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schlieBlich fur Amateur- und Lehrzwecke bestimmt und dtirfen nicht gewerb- 
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Zu diesem Buch 



Da dieses Buch sich mit einem recht heiklen Thema beschaftigt, 
dessen Brisanz vor allem in letzter Zeit immer mehr ansteigt, 
hielten wir es fur notwendig, einige einleitende Worte zu diesem 
Thema zu schreiben. 

Wahrend der gesamten Entstehungszeit dieses Buches haben wir 
uns immer an dem Ziel orientiert, mftglichst jedem C64-Benut- 
zer einen Einblick in die aktuellsten Schutz- bzw. Kopier- 
schutzsysteme zu ermoglichen. Wir versuchen hier, unser Wissen 
iiber diese Systeme zu vermitteln, um Ihnen die Moglichkeit zu 
geben, Ihre eigenen Programme vor Fremdzugriffen und Raub- 
kopierern zu schiitzen. Dariiber hinaus haben wir neue, geradezu 
sensationelle Kopierschutzverfahren entdeckt und entwickelt, die 
von keinem derzeit bekannten Kopierprogramm iiberwunden 
werden konnen. 

Da wir versucht haben, alle zur Zeit auf dem Markt befindli- 
chen Techniken zusammenzustellen und diese zu erklaren, ist es 
Ihnen mit diesem Buch auch mSglich, fremde Software zu 
untersuchen und zu verstehen. Das soil Sie aber nicht dazu ani- 
mieren, diese Software in irgendeiner Art zu modifizieren. 

Ausdriicklich warnen (!) wir davor, den Kopierschutz von frem- 
der Software zu entfernen und diese zu kopieren. 

In diesem Sinne wunschen wir Ihnen viel SpaB und vor allem 
viel Erfolg! 



Die Autoren Dilsseldorf, 

im Februar 1987 
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1. Einleitung 

Der C64 ist ein Computer, fur den tausende von Programmen 
zur Verfiigung stehen. Man kann diese Software einerseits im 
Laden kaufen, andererseits ist nahezu jedes Programm auch als 
Raubkopie auf dem schwarzen Markt erhaltlich. Dieses Potential 
hat zwar zur weiten Verbreitung des Rechners gefiihrt, aber 
man kann heute kein Programm mehr auf den Markt bringen, 
befurchten zu miissen, daft es binnen einer Woche als Raubkopie 
vorliegt und somit sehr viel seltener verkauft wird. Aus diesem 
Grunde werden die meisten Programme von den Firmen mit 
einem Kopierschutz ausgestattet. 

Wir wollen in diesem Buch kein Urteil iiber das Raubkopieren 
abgeben. Vielmehr wollen wir aufzeigen, wie man sein Pro- 
gramm vor den unberechtigten Zugriffen anderer schiitzt und 
welche Kopierschutzmethoden auf dem C64 mbglich sind. Die 
Palette der von uns beschriebenen Systeme reicht von einfachen, 
aber nichtsdestoweniger wirkungsvollen, Tricks zum Schutz eines 
BASIC-Programmes bis zu Anwendungen, die die von professio- 
nellen Entwicklern um einiges ubertreffen. 

Als Programmierer konnen Sie durch dieses Buch einen Groflteil 
der Arbeit, die Sie sonst auf den Kopierschutz verwenden 
muBten, einsparen. Sie konnen allerdings auch als Heimanwen- 
der Ihre Programme vor dem Zugriff durch Bekannte schiitzen. 

Wir haben uns bemuht, unsere Beschreibungen auch fur einen 
Anfanger verstandlich zu halten. Die meisten abgedruckten Pro- 
gramme konnen Sie benutzen, ohne sich bis ins Detail mit ihnen 
zu beschaftigen. Andererseits wollten wir natiirlich auch dem 
erfahrenen Anwender etwas bieten. Daher sind alle Programm- 
Listings, insbesondere die Maschinensprache-Listings, ausfiihr- 
lich erlautert und dokumentiert. Wenn Sie, aufbauend auf den 
Beispielen, zu Eigenentwicklungen ubergehen wollen, kann es an 
einigen Stellen hilfreich sein, schon mit der 6510-Assembler- 
sprache vertraut zu sein oder sich zumindest mit der Bedienung 
eines Maschinensprachemonitors ein wenig auszukennen. Wie 
gesagt, ist das allerdings keine Grundvoraussetzung, um mit 
diesem Buch etwas anzufangen. 
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Um einen Kopierschutz zu iiberwinden, kann ein Kopierer 
prinzipiell zwei Dinge tun. Entweder versucht er, das Programm 
mit Hilfe eines Kopierprogrammes zu vervielfaltigen, oder er 
entfernt die Abfrage des Kopierschutzes. Daher muBten wir in 
diesem Buch auch eine klare Grenze zwischen Programm- und 
Kopierschutz Ziehen. Kopierschutz ist alles, was das Kopieren 
eines Programms verhindert. Ein Programmschutz dagegen dient 
dazu, Anderungen an einem Programm zu verhindern, worunter 
natiirlich auch das "Knacken", also das Entfernen eines Kopier- 
schutzes, fallt. 

Beim Kopierschutz muBte eine weitere Unterteilung in Dataset- 
ten- und Disketten-Kopierschutz vorgenommen werden. Die 
Moglichkeiten, die eine Diskettenstation bietet, unterscheiden 
sich stark von denen eines Datasetten-Rekorders. Auch beim 
Programmschutz haben wir eine Unterscheidung getroffen, 
namlich zwischen BASIC- und Assembler-Programmen. Fur 
beide Falle finden Sie in diesem Buch zahlreiche Beispiele. 

In neuerer Zeit ist eine Kopiermethode sehr beliebt geworden, 
die einer gesonderten Behandlung bedarf: das "Knacken" mit 
einem "Knackmodul". Selbstverstandlich haben wir auch fur 
dieses Schutzproblem eine Lftsung gefunden. 

Betrachten Sie dieses Buch nicht nur als eine Ansammlung aller 
moglichen Schutzsysteme, sondern lassen Sie sich auch dazu 
anregen, die angefiihrten Beispiele zu erweitern und eigene 
Idecn zu verwirklichen. 
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2. BASIC-Programmschutz 



2.1 Listschutz 

Wir werden hier einige Methoden demonstrieren, wie man sein 
eigenes BASIC-Programm vor dem LIST-Befehl schiitzt. Alle 
diese Moglichkeiten, die wir Ihnen hier auffuhren, konnen 
natiirlich mit anderen Schutz-Methoden kombiniert werden. 
Zum Beispiel ein BASIC-Programm, das einen LIST-Schutz ent- 
halt, der nur ein Listen der Zeilennummern erm5glicht, RUN- 
STOP-RESTORE ignoriert und nach RESET ein automatisches 
Starten des Listings oder ein Zerstoren des Programms veranlaflt. 

Wir werden zunachst mit den einfachsten Verfahren beginnen 
und gehen anschlieBend zu den etwas anspruchsvolleren iiber. 
Wir hoffen, alle BASIC-LIST-Schutzmethoden erfaBt zu haben. 

Wir beginnen zunachst mit dem LIST-Schutz. AnschlieBend fol- 
gen dann die anderen Schutz-M6glichkeiten wie RESET-Schutz 

usw. 



2.1.1 Der Listschutz mit "SH1FT-L" 

Wir wollen Ihnen hier eine einfache Methode demonstrieren, mit 
der Sie BASIC-Programme vor dem Listen schiltzen konnen. 
Diesen LIST-Schutz zu installieren, ist nicht sehr schwer. Man 
muB hinter einer BASIC- Zeile nur noch einen zusatzlichen 
Befehl eingeben, und zwar ein REM hinter dem direkt noch ein 
[SHIFT]-L folgt. Dies konnte folgendermaBen aussehen: 

10 FOR ! = 1 TO 20:REH[SHIFT]L 



Mit [SHIFTJ-L ist das Zeichen gemeint, das durch gleichzeitiges 
Driicken der SHIFT- und der L-Taste erzeugt wird. Dieses 
Zeichen muB direkt hinter dem REM-Befehl folgen. Falls man 
nun versucht, das Programm zu listen, wird ab dieser Zeile die 
Fehlermeldung "SYNTAX ERROR" folgen, und der List-Vor- 
gang wird unterbrochen. 
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Der Nachteil bei diesem Schutz ist allerdings, daB er nur auf 
dem Original-Betriebssystem funktioniert. AuBerdem wird die 
Zeile 10, in der sich das REML befindet, zuerst gelistet, und 
dann erst folgt die Fehlermeldung. Das heiBt, daB die erste Zeile 
immer sichtbar bleibt. Also ist es ratsam, vor dem eigentlichen 
Programm noch eirt paar REM-Zeilen zu setzen, damit man den 
Programmbeginn nicht sieht: 



5 REML 

6 REML 

7 REHL 

10 FOR 1=1 TO 20:REML 



Beim Versuch das Programm zu listen, sieht man nur folgendes: 



5 REM 
7SYNTAX ERROR 

READY. 



Das restliche Programm bleibt unsichtbar. Noch ein Hinweis: 
Dieser LIST-Schutz laflt sich sehr leicht wieder ausbauen, indem 
man die REM-Zeilen nacheinander loscht. So kann man sich 
langsam, aber sicher in das Programm hineintasten. Mochten Sie 
ein Programm effizient schiitzen, ist dieser Schutz nicht zu 
empfehlen. 



2.1.2 LIST-Schutz mit Steuerzeichen 

Dieser LIST-Schutz funktioniert ahnlich wie der schon beschrie- 
bene. Der Unterschied besteht nur darin, daB statt eines 
[SHIFT]-L Steuerzeichen eingesetzt werden. Fiir den LIST- 
Schutz eignet sich eigentlich nur das DEL-Zeichen. Es hat die 
gleiche Funktion wie die DELETE-Taste auf der Tastatur. Wenn 
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man nun das Zeichen in eine BASIC-Zeile mit einem REM- 
Befehl kombiniert, lassen sich BASIC-Zeilen verstummeln bzw. 
ganz unsichtbar machen: 

10 FOR 1=1 TO 20:REH"TTTTTTTTTTTTTTTTT 

Beim Listen wird fiir jedes reverse T ein Zeichen der BASIC- 
Zeile geloscht. Bei unserem Beispiel wird bei einem LIST-Vor- 
gang alles bis auf die Zeilennummer geloscht. Ist dieser Schutz 
einmal eingebaut, laBt er sich schlecht wieder ausbauen, Um ein 
solches reverses T zu erzeugen, muB wie folgt vorgegangen wer- 
den: 

10 FOR 1 = 1 TO 20:REH""[DEL]17 HAL [INS] UNO 17 HAL [DEL] 

Sofort hinter dem REM werden zwei Hochkommata gesetzt. 
AnschlieBend wird eines davon mit der DELETE-TASTE wieder 
entfernt, um den Hochkomma-Modus auszuschalten. Dann 
driicken Sie 17mal die INSERT-TASTE und anschlieBend 17mal 
die DELETE-TASTE. Jetzt haben Sie 17 reverse T erzeugt. Die 
Anzahl kann je nach Bedarf gewahlt werden, 

Wenn Sie Liber SPEEDDOS oder ein anderes System verfugen 
und dieses auch benutzen, ist es durchaus moglich, daB diese 
Schutz-Methode nicht funktioniert, weil diese Systeme iiber eine 
veranderte LIST-Routine verfugen. 



2.1.3 LIST-Schutz iiber Sprungvektoren 

Einen guten LIST-Schutz kann man auch durch Andern des 
LIST-Vektors erreichen. Dieser Vektor, der in $0306 (774) und 
$0307 (775) liegt, wird bei jeden LIST-Befehl angesprungen, um 
das BASIC-Programm in Klartext zu verwandeln. Er dient nur 
als Zeiger in LOW- und HIGH-Byte-Darstellung, der auf diese 
Betriebssystem-Routine zeigt. 
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Man kann nun diesen Vektor mittels POKE oder iiber einen 
Maschinensprachemonitor auf eine andere Routine verzweigen 
lassen. Das heiflt, daft bei jedem LIST-Befehl diese Routine 
angesprungen wird. 

Geben Sie nun einmal diese beiden POKEs ein: 

POKE 774,226: POKE 775,252 



Mit diesen POKEs haben Sie den LIST- Vektor auf die RESET- 
Routine SFCE2 (64738) verzweigen lassen. Wenn man nun LIST 
eingibt, wird automatisch ein RESET ausgefuhrt. Das funktio- 
niert aber nur, wenn Sie ein BASIC-Programm im Speicher 
haben. Auf diese Weise kann man auch zu seiner eigenen 
Maschinensprache-Routine verzweigen, wo zum Beispiel das 
BASIC-Programm automatisch wieder gestartet oder zerstort 
werden kann. 



Einen kleinen Nachteil hat dieses Verfahren. Man muB immer 
nach dem Einschalten des Computers diese POKEs eingeben. 
Dieses Problem laflt sich I5sen, indem man einen Autostart in 
das Programm einbaut, der diese Vektoren automatisch umstellt. 



2.1,4 Nur Zeilennummern 



Dieser LIST-Schutz eignet sich am besten zum Schutz von 
BASIC-Programmen. Wenn man hier bei eingebautem LIST- 
Schutz versucht, das BASIC-Programm zu listen, sieht man nur 
die jeweiligen Zeilennummern der BASIC-Zeilen. Der Nachteil 
ist, daB man jede BASIC-Zeile einzeln mit dem Schutz versehen 
mufl. 

Nun zum eigentlichen Schutz! Geben Sie folgende Zeile ein: 

10 :::::PRINT "HALLO" 

Diese fiinf Doppelpunkte dienen als Platzhalter. Sie werden spa- 
rer mit dem Maschinensprachemonitor iiberschrieben. Aber 
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schauen wir uns erst einmal diesen BASIC-Befehl im Maschi- 
nensprachemonitor an: 



0800 00 13 08 0A 00 3A 3A 3A 
0808 3A 3A 99 22 48 41 4C 4C 
0810 4F 22 00 00 00 , . . 



."HALL 



0". 



Die ersten beiden Werte in Zeile $0800 zeigen in LOW- und 
HIGH-Byte-Darstellung auf die nachste BASIC-Zeile. Falls 
keine weitere BASIC-Zeile vorhanden ist, weist dieser Zeiger 
auf drei hintereinander folgende Nullen, die das BASIC-Pro- 
grammende markieren. Dieser Zeiger heiBt Linker. 

Die nachsten beiden Werte stellen auch in LOW- und HIGH- 
Byte-Darstellung die Zeilennummer dar. Im LOW-Byte steht 
S0A und im HIGH-Byte $00, das heiBt, daB in diesem Fall die 
Zeilennummer 10 betragt. Eine LOW-HIGH-Byte-Darstellung ist 
unbedingt erforderlich, da man sonst nur Zeilennummern bis 
255 darstellen konnte. In diesem Fall aber lassen sich Zeilen- 
nummern bis 65535 darstellen. 

AnschlieBend folgen unsere fiinf Doppelpunkte, die, wie schon 
erwahnt, nur als Platzhalter dienen. Sie sind im Maschinenspra- 
chemonitor mit dem ASCII- Wert $3F abgelegt. 

Hinter den Doppelpunkten folgt dann das Token $99, was nichts 
anderes als PRINT im BASIC-Listing bedeutet. Fur jeden 
BASIC-Befehl ist ein bestimmtes Token vorhanden. 

Die ASCII-Zeichen hinter dem Token sind die Zeichen, die iiber 
dem PRINT-Befehl ausgegeben werden sollen. 

Falls eine weitere BASIC-Zeile existiert, wurde dann $00 folgen, 
und der Vorgang wurde sich wiederholen. Die Null signalisiert, 
daB eine neue BASIC-Zeile folgt. Wenn aber keine weitere 
BASIC-Zeile folgt, wie es in unserem Beispiel der Fall ist, ste- 
hen dort drei Nullen, die das BASIC-Programmende anzeigen. 
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Soweit zutn Aufbau der BASIC-Zeile. Nun wollen wir uns aber 
mit dem eigentlichen LIST-Schutz beschaftigen. Wir andern die 
Doppelpunkte, also die Platzhalter, mit dem Maschinensprache- 
monitor: 



0300 00 13 08 0A 00 00 FF FF 
0808 FF FF 99 22 48 41 4C 4C 
0810 4F 22 00 00 00 . . . 



."HALL 



0". 



Anstelle der Doppelpunkte $3A $3A $3A $3A $3A haben wir 
jetzt $00 $FF SFF $FF $FF gesetzt. Wenn wir nun LIST einge- 
ben, sehen wir: 
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READY. 



Die Zeilennummer bleibt sichtbar, aber der BASIC-Befehi ist 
verschwunden. Er ist natiirlich nicht richtig "verschwunden", 
sondern er laBt sich einfach nicht mehr listen, weil der Inter- 
preter direkt hinter der Zeilennummer eine Null findet, diese als 
Zeilenende interpretiert und zur nachsten Zeile springt. 

Das Programm aber laBt sich immer noch ganz normal mit RUN 
starten. Der LIST-Schutz funktioniert auch, wenn mehrere 
BASIC-Befehle in einer Zeilen stehen. Da es sicher umstandlich 
ist, jede BASIC-Zeile einzeln zu schiitzen, haben wir zwei Pro- 
gramme fur Sie vorbereitet: 

Das erste ist ein Packer-Programm fur BASIC-Zeilen. Es packt 
bis zu 245 Zeichen pro Zeile. Programmzeilen, die von GOTO, 
GOSUB oder THEN angesprungen werden, werden nicht gebun- 
den. Auch Zeilen, in denen REM-Zeilen vorkommen, bleiben 
unverandert, weil sonst der nachfolgende Befehl als REM-Text 
anerkannt werden wiirde. Alle PRINT- und OPEN-Befehle 
miissen mit Anfuhrungszeichen abgeschlossen sein, da sonst vom 
Compaktor "SYNTAX ERROR" ausgegeben wird. 
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Wenn man nun ein BASIC-Programm packen mochte, muB man 
den Packer vorher in den Speicher laden. Das Packer-Programm 
befindet sich nun ab der Adresse SC000 (49152) im Speicher. 

Danach muB ein NEW eingegeben werden, urn die Zeiger wieder 
richtig zu stellen. Anschliefiend muB das zu packende BASIC- 
Programm in den Speicher geladen werden. 

Das Packerprogramm wird mit SYS 49152 gestartet. Der Pack- 
Vorgang dauert ca. 3 Sekunden. Das BASIC-Programm kann nun 
wieder auf Diskette gespeichert werden. Es ist um einige Bytes 
ktirzer als vorher. 

Das zweite Programm, das direkt hinter dem Packerprogramm 
im Speicher liegt, ist das Listschutz-Programm, Es kann "nor- 
male" und gepackte BASIC-Programme schiitzen. 

Wenn sich das zu schiitzende BASIC-Programm im Speicher 
befindet, kann die Schutz-Routine mit SYS 49730 (SC247) auf- 
gerufen werden. Nach ca. einer Sekunde sind alle BASIC-Zeilen 
geschiitzt, das heiBt, es sind nur die Zeilennummern sichtbar. 

Das BASIC-Programm kann auch normal mit SAVE wieder auf 
Diskette oder Kassette gespeichert werden. Es ist durch den 
Schutz um einiges linger als vorher. Wenn man aber das BASIC- 
Programm vorher packt, kommt man ungefahr wieder auf die 
gleiche Lange. Ein gepacktes BASIC-Programm ist auch schwer 
zu andern, daher kann man das Packen auch als Anderungs- 
schutz verwenden. 

Yorsicht! Wenn Sie einmal ein BASIC-Programm LIST-geschiitzt 
haben, wird es kaum moglich sein, es wieder sichtbar zu 
machen. 
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Nun das Maschinenlisting des Packer- Programms: 



C000 LDA 
C002 STA 
C004 JSR 
C007 LDA 
C009 SEC 
COOA SBC 
COOC STA 
COOE STA 
C010 LDA 
C012 SBC 
C014 STA 
C016 STA 
C013 LDY 
C01A LDA 
C01C INY 
C01D ORA 
C01F BEQ 
CQ21 INY 
C0Z2 LDA 
C024 TAX 
C025 INY 
C026 LDA 
C028 JSR 
C02B BEQ 
C02D LDY 
C02F LDA 
C031 SEC 
C032 SBC 
C034 SEC 
C035 SBC 
C037 CLC 
C038 ADC 
C03A BCS 
C03C CMP 
C03E BCS 
C040 STA 
C042 LDY 
C044 LDA 



#$36 
$01 
$C0A7 
$2B 

#$01 

$AB 

$A9 

$2C 

#$00 

$AC 

$AA 

#$01 

($A9),Y 

C$A9),Y 
SC05E 

<$A9),Y 



($A9),Y 

$C213 

$C079 

#$01 

($A9),Y 

$A9 

#$05 

$AD 

$C079 

#$F5 

$C079 

$AD 

#$00 

#$3A 



BASIC- Interpreter 

ausblenden 

Tabelle angesprungen. Zeilen erstellen 

BASIC-Anfang LOW-Byte 

Carry fur Subtraktion setzen 

minus Eins 

nach Zeiger fur 2ieLspeicher LOU-Byte 

nach Zeiger auf Programm LOW-Byte 

BASIC-Anfang HIGH-Byte 

minus Ubertrag 

nach Zeiger fiir Zietspeicher HIGH-Byte 

nach Zeiger auf Programm HIGH-Byte 

Programmzeiger auf Link-Zesger setzen 

Link -Byte LOW ho I en 

Programmzeiger erhbhen 

mit Link-Byte HIGH verknupfen 

verzweige, wenn Null 

Programmzeiger erhohen 

Zeilenummer LOW laden 

nach X schieben 

Programmzeiger erhbhen 

Zeilenummer HIGH laden 

priifen, ob Zei lennummer in Tabelle 

verzweige, wenn ja 

Programmzeiger auf Linker setzen 

Linker LOU-Byte holen 

Carry fur Subtraktion setzen 

minus Programmzeiger LOW-Byte 

Carry fur Subtraktion setzen 

minus 5 ergibt gekurzte Zeilenlange 

Carry fur Addition loschen 

plus bisherige Zeilenlange 

verzweige, wenn grofier 255 

grower gleich $F5 (=245)? 

verzweige, wenn ja 

Surnrae als neue Zeilenlange speichern 

Zahler fur Verschiebeschlei f e auf Null 

ASCII ":'' 



BASIC-Proerammschutz 
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C046 STA <$AB),Y 

C048 INY 

C049 LDA $A9 

C04B CLC 

C04C ADC #$04 

C04E STA $A9 

C050 BCC $C054 

C052 INC $AA 

C054 LDA <$A9),Y 

C056 BEQ JC090 

C058 STA ($AB),Y 

C05A I MY 

C05B JMP SC054 

C05E TAY 

C05F STA ($AB),Y 

C061 INY 

C062 CPY #$03 

C064 BNE $C05F 

C066 TYA 

C067 CLC 

C068 ADC SAB 

C06A STA $2D 

C06C LDA $AC 
C06E ADC #$00 
C070 STA $2E 
C072 LDA #$37 
C074 STA $01 
C076 JMP $E1AB 
C079 LDY #$00 
C07B LDA <$A9),Y 
C07D STA C$AB),Y 
C07F INY 
C080 CPY #$05 
C082 BME $C07B 
C084 LDA ($A9),Y 
C086 BEQ $C08E 
C088 STA <$AB),Y 
C08A INY 
C08B JMP SC084 
C08E STY $AD 



in Zielspeicher schreiben 

Zeiger erhohen 

Programmzeiger LOW-Byte 

Carry fur Addition loschen 

plus 4 

nach Programmzeiger LOW-Byte 

verzweige, wenn kein Ubertrag 

HIGH-Byte Programmzeiger erhohen 

Programm- Byte holen 

verzweige, wenn nachste Zei I e erreicht 

in Zielspeicher schreiben 

Zahler erhohen 

Sprung zum Schleifenanfang 

Zeiger fur Zielbereich auf Mull 

Null ans Programmende schreiben 

Zeiger erhbhen 

schon drei Nullen geschrieben? 
verzweige, wenn nein 

Y-Register nach Akku 

Carry fur Addition loschen 

Programmende LOW-Byte berechnen 

in Programmendezeiger LOW speichern 

Programmende HIGH-Byte 

Ubertrag addieren 

in Programmendezeiger HIGH speichern 

BASIC- Interpreter 

einschal ten 

CLR, Programnizeilen binden, Rucksprung 

Zahler auf Null setzen 

erste funf Programm- Bytes 

verschieben 

Zahler erhbhen 

schon funf Bytes verschoben? 

verzweige, wenn nein 

Programm-Byte holen 

verzweige, wenn nachste Zeile erreicht 

Programm-Byte speichern 

Zahler erhohen 

Sprung zum Schleifenanfang 

Programmzei lenlange speichern 
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C090 


TYA 




C091 


CLC 




C092 


ADC 


$A9 


C094 


STA 


SA9 


C096 


BCC 


$C09A 


C098 


INC 


$AA 


C09A 


TYA 




C09B 


CLC 




C09C 


ADC 


SAB 


C09E 


STA 


SAB 


COAO 


BCC 


SC0A4 


C0A2 


INC 


SAC 


C0A4 


JMP 


SC018 


C0A7 


LDA 


S2B 


C0A9 


SEC 




COAA 


SBC 


#$01 


COAC 


STA 


SAB 


COAE 


LDA 


$2C 


CCBO 


SBC 


#$00 


C0B2 


STA 


SAC 


C0B4 


LDY 


#$00 


C0B6 


LDA 


#$A0 


COB8 


STY 


SA5 


COBA 


STA 


SA6 


COBC 


LDY 


#$03 


COBE 


LDA 


C$AB),Y 


COCO 


TAX 




COC1 


INY 




C0C2 


LDA 


($AB),Y 


C0C4 


JSR 


$C193 


C0C7 


INY 




C0C8 


LDA 


($AB),Y 


COCA 


BNE 


SC0F6 


COCC 


TYA 




COCO 


CLC 




COCE 


ADC 


SAB 


CODO 


STA 


SAB 


COD2 


BCC 


SC0D6 


C0D4 


INC 


SAC 


COD6 


LDY 


#$01 



Zahler nach Akku 

Carry fur Addition Lbschen 

Programmzeiger LOW-Byte berechnen 

und speichern 

verzweige, wenn kein Ubertrag 

Programmzeiger HIGH-Byte erhbhen 

Zahler nach Akku 

Carry fur Addition lbschen 

Zielzeiger LOU- Byte berechnen 

und speichern 

verzeige, wenn kein Ubertrag 

Zielzeiger HIGH-Byte erhbhen 

nachste Zeile bearbeiten 

BASIC-Anfang LOU- Byte 

Carry fur Subtraktion setzen 

minus 1 

in Prograimizeiger LOU-Byte speichern 

BASIC-Anfang HIGH-Byte 

minus Ubertrag 

in Programmzeiger HIGH-Byte speichern 

LOU-Byte von SAOOO 

HIGH-Byte von SAOOO 

in Tabel Lenendezeiger LOU speichern 

in Tabel lenendezeiger HIGH speichern 

Programmzeiger auf erste Zei lennummer 

Zei Lennummer LOU-Byte holen 

und nach X-Register schieben 

Programmzeiger erhohen 

Zei lennummer HIGH-Byte holen 

in Tabetle eintragen 

Programmzeiger erhohen 

Programm-Byte holen 

verzweige, wenn nicht am Zeilenende 

Zeiger nach Akku schieben 

Carry fur Addition lbschen 

Programmzeiger berechnen 

und speichern 

verzweige, wenn kein Ubertrag 

Programmzeiger HIGH-Byte erhbhen 

Zeiger auf Linker setzen 
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C0O8 LDA ($AB),Y 
CODA INY 

CODB ORA ($AB),Y 
CODD BNE $C0E6 
CODF STA SA7 
C0E1 LDA #SA0 
C0E3 STA SA8 
C0E5 RTS 
C0E6 LDA $02 
C0E8 BEQ $C0F1 
COEA LDA #$00 
COEC STA $02 
COEE JKP SCOBC 
C0F1 LDY #$05 
C0F3 JMP SC0C8 
C0F6 CMP #$8D 
C0F8 BEQ SC121 
CQFA CMP #$89 
COFC BEO SC121 
COFE CMP #$CB 
C100 BEQ $C11A 
C102 CMP #$8B 
C104 BEQ SC17A 
C106 CMP #$A7 
C108 BEQ $C121 
C10A CMP #$22 
C10C BEQ SC182 
C10E CMP #$8F 
C110 BEQ SC17A 
C112 CMP #$91 
C114 BEQ $C17A 
C116 INY 
C117 JMP SC0C8 
C11A INY 

C11B LDA ($AB),Y 
C11D CMP #$20 
C11F BEQ SC11A 
C121 INY 

C122 LOA ($AB),Y 
C124 CHP #$20 



Linker LOU-Byte holen 

Programmzeiger erhbhen 

Akku mit Linker HIGH-Byte verknupfen 

verzweige, wenn nicht am Programmende 

Tabel Lenzeiger LOU auf Null setzen 

HIGH-Byte von SAOOO 

in Tabel lenzeiger HIGH speichern 

Rucksprung 

Flag fur 1F-Befehl testen 

verzweige, wenn nicht gesetzt 

Flag fur IF-Befehl 

loschen 

Zeiie eintragen 

Zei Lennummer Uberspringen 

nachstes Programm-Byte testen 

GOSUB-Token? 

verzweige, wenn ja 

GOTO-Token? 

verzweige, wenn ja 

GO- Token? 

verzweige, wenn ja 

IF-Token? 

verzweige, wenn ja 

THEN-Token? 

verzweige, wenn ja 

ASCII: Anfuhrungszeichen? 

verzweige, wenn ja 

REM-Token? 

verzweige, wenn ja 

ON -Token? 

verzweige, wenn ja 

Programmzeiger erhbhen 

nachstes Programm-Byte testen 

Prograimzeiger erhbhen 

Programm-Byte holen 

Leerzeichen? 

verzweige, wenn ja 

GOTO- bzw. TO-Token uberspringen 

Programm-Byte holen 

Leerzeichen? 
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C126 


BEQ 


$C121 


C128 


LDA 


#$37 


C12A 


STA 


$01 


C12C 


STY 


$AE 


C12E 


TYA 




C12F 


CLC 




C130 


ADC 


SAB 


C132 


STA 


$22 


C134 


LDA 


$AC 


C136 


ADC 


#$00 


C13S 


STA 


$23 


C13A 


LDA 


($AB),Y 


C13C 


CMP 


#$30 


C13E 


BCC 


$C148 


C140 


CMP 


#$3A 


C142 


BCS 


SC148 


C144 


I NY 




C145 


JHP 


$C13A 


cue 


TYA 




C149 


PHA 




C14A 


SEC 




C14B 


SBC 


$AE 


C14D 


BEQ 


$C171 


C14F 


JSR 


$B7B5 


C152 


JSR 


$B7F7 


C155 


PLA 




C156 


TAY 




C157 


LDA 


#$36 


C159 


STA $01 


C15B 


LDX 


$14 


C15D 


LDA 


$15 


C15F 


JSR 


$C193 


C162 


LDA 


($AB),Y 


C164 


I NY 




C165 


CMP 


#$20 


C167 


BEQ 


$C162 


C169 


DEY 




C16A 


CMP 


#$2C 


C16C 


BEQ 


$C121 


C16E 


JMP 


$coca 



verzweige, wenn ja 

BASIC-Interpreter 

einschalten 

Y-Regsster zwtschenspeichern 

Zeiger in Akku schieben 

Carry fur Addition loschen 

Programmzeiger LOW-Byte berechnen 

und speichern 

Programmzeiger HIGH-Byte holen 

Ubertrag addieren 

und speichern 

Programm-Byte hoLen 

kleiner als ASCI] "0"? 

verzweige, wenn ja 

grbfter als ASCII "9"? 

verzweige, wenn ja 

Zeiger erhohen 

Sprung zum Schleifenanfang 

Y-Register auf 

Stapel retten 

Carry fur Subtraktion setzen 

Lange der Ziffernfolge berechnen 

verzweige, wenn gleich Null 

Ziffern-String in Fl ieBkommazahl wandeln 

Fl ieRkommazahl in Integerzahl wandeln 

Y-Register vom Stapel 

zuruckhoten 

BASIC-Interpreter 

w seder abschalten 

Zei lennummer LOU-Byte 

Zei lennummer HIGH-Byte 

in Tabel le eintragen 

nachtes Programm-Byte holen 

Programmzeiger erhohen 

Leerzeichen? 

verzweige, wenn ja 

Programmzeiger verringern 

ASCII: "," (bei ON . . . GOTO/GOSUB)? 

verzweige, wenn ja 

nachstes Programm-Byte testen 



BASIC-Programmschutz 



27 



C171 


PLA 




C172 


TAY 




C173 


LDA 


#$36 


C175 


STA 


$01 


CI 77 


JMP 


$C0C8 


C17A 


LDA 


#$01 


C17C 


STA 


$02 


C17E 


INY 




C17F 


JMP 


$C0C8 


C182 


INY 




C183 


LDA 


($AB),Y 


C185 


BEQ 


$C18F 


C187 CMP 


#$22 


C189 


BNE 


$C182 


C18B 


INY 




C18C 


JMP 


$C0C8 


C18F 


DEY 




C190 


JMP 


$C17A 


C193 


STX 


$A9 


C195 


STA 


$AA 


C197 


STY 


$AE 


C199 


LDY 


#$00 


C19B 


STY 


$A7 


C19D 


LDA 


#$A0 


C19F 


STA 


$A8 


C1A1 


CPY 


$A5 


C1A3 


LDA 


$A8 


C1A5 


SBC 


$A6 


C1A7 


BEQ 


$C1CD 


C1A9 


SEC 




C1AA 


LDA 


C$A7),Y 


C1AC 


SBC 


$A9 


C1AE 


TAX 




C1AF 


INY 




C180 


LDA 


($A7),Y 


C1B2 


SBC 


$AA 


C1B4 


INY 




C1B5 


BNE 


$C1B9 


C1B7 


INC 


$A8 


C1B9 


BCC 


SC1A1 



Y-Register vom Stapel 

zuruckholen 

BASIC- Interpreter 

wieder abschalten 

nachstes Programm-Byte testen 

Flag fur IF, REM oder ON 

setzen 

Token uberspringen 

nachstes Programm-Byte testen 

Anfuhrungszeichen uberspringen 

Prog ramm- Byte holen 

verzweige, wenn Zeile zu Ende 

zweites Anfuhrungszeichen erreicht? 

verzweige, wenn nein 

Programmzeiger erhohen 

nachstes Programm-Byte testen 

Programmzeiger verringern 

IF-Flag setzen 

Zei lennummer LOW 

Zei lennummer HIGH 

Y-Register zwischenspeichern 

LOW-Byte von $A000 

nach Tabel lenzeiger LOW schreiben 

HIGH-Byte von SA000 

nach Tabel lenzeiger HIGH schreiben 

Tab. -zeiger LOW mi t Tab. -ende vergleichen 

Tabel lenzeiger HIGH 

mit Tabel lenende HIGH vergleichen 

verzweige, wenn Ende erreicht 

Carry fur Subtraktion setzen 

Zei lennummer LOW aus Tabel le 

mit neuer Zei lennummer vergleichen 

Differenz zwischenspeichern 

Tabel lenzeiger erhohen 

Zei lennummer HIGH aus Tabel le 

mit neuer Zei lennummer vergleichen 

Programmzeiger LOU-Byte erhohen 

verzweige, wenn kein Ubertrag 

Programmzeiger HIGH-Byte erhohen 

verzweige, wenn neue Zeilennr. grbRer 
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C1BB CMP #$oo 

C1BD BNE $C1C5 
-C1BF TXA 

C1C0 BNE $C1C5 

C1C2 LDY SAE 

C1C4 RTS 

C1C5 DEY 

C1C6 CPY #$FF 

C1C8 BNE SC1CC 

C1CA DEC $A8 

C1CC DEY 

C1CD STY SA7 

C1CF LDA $A5 

C1D1 STA $FB 

C1D3 LDA SA6 

C1D5 STA SFC 

C1D7 LDA $A7 

C1D9 CMP SFB 

C1DB LDA SA8 

C1DD SBC $FC 

C1DF BCS $C1FD 
C1E1 DEC SFB 
C1E3 LDA SFB 
C1E5 CMP #$FF 
C1E7 BNE SC1EB 
C1E9 DEC SFC 
C1EB LDY #$00 
C1ED LDA ($FB),Y 
C1EF LDY #$02 
C1F1 STA ($FB),Y 
C1F3 DEY 

C1F4 LDA ($FB),Y 
C1F6 LDY #$03 
C1F8 STA ($FB),Y 
C1FA JMP SC1D7 
C1FD LDY #400 
C1FF LDA SA9 
C201 STA <$FB),Y 
C203 I NY 
C204 LDA $AA 



HIGH-Byte der Zei lennummern gleich? 

verzweige, wenn nein 

LOW-Byte der Zei lennummern gleich? 

verzweige, wenn nein 

Y-fiegister zuruckholen 

Rucksprung 

Programmzeiger LOW-Byte verringern 

Ubertrag? 

verzweige, wenn nein 

Programmzeiger HIGH-Byte yerringern 

Programmzeiger LOW-Byte verringern 

Y-Register in Programmz. LOW schreiben 

Tabel lenende LOU 

in Verschiebezeiger LOW schreiben 

Tabel Lenende HIGH 

in Verschiebezeiger HIGH schreiben 

Tabetlenzeiger LOW 

mit Verschiebezeiger LOU vergleichen 

Tabel lenzeiger HIGH 

mit Verschiebezeiger HIGH vergleichen 

verzweige, wenn Tab.-Zeiger grofier 

Verschiebezeiger LOW-Byte verringern 

und holen 

Ubertrag? 

verzweige, wenn nein 

Verschiebezeiger HIGH-Byte verringern 

Verschiebezeiger auf LOW-Byte vorher 

Zeilennummer LOU hoten 

Verschiebezeiger auf LOW-Byte nachher 

Zeilennummer LOW speichern 

Verschiebezeiger auf HIGH-Byte vorher 

Zeilennummer HIGH holen 

Verschiebezeiger auf HIGH-Byte nachher 

Zeilennummer HIGH speichern 

Sprung zum Schleifenanfang 

Zeiger auf LOW-Byte in Tabel le setzen 

neue Zeilennummer LOW holen 

und in Tabetle schreiben 

Zeiger auf HIGH-Byte in Tabel le setzen 

neue Zeilennummer HIGH holen 
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C206 


STA 


($FB),Y 


C208 


INC 


SA5 


C20A 


INC 


SA5 


C20C 


BNE 


SC1C2 


C20E 


INC 


SA6 


C210 


JMP 


SC1C2 


C213 


STY 


SAE 


C215 


STX 


SFB 


C217 STA 


SFC 


C219 


LDA 


SA7 


C21B 


CMP 


SA5 


C21D 


LDA 


SA8 


C21F 


SBC 


SA6 


C221 


BCS 


SC23D 


C223 


LDY 


#$00 


C225 


LDA 


SFB 


C227 


CMP 


<$A7),Y 


C229 


INY 




C22A 


LDA 


SFC 


C22C 


SBC 


<SA7),Y 


C22E 


BCC 


SC23D 


C230 


INC 


SA7 


C232 


INC 


SA7 


C234 


BNE 


SC238 


C236 


INC 


SA8 


C238 


LDY 


SAE 


C23A 


LDA 


#$00 


C23C 


RTS 




C23D 


LDY 


SAE 


C23F 


LDA 


#$01 


C241 


RTS 





und in Tabel le schreiben 

Tabel lenende LOW erhohen 

Tabel lenende LOW erhohen 

verzweige, wenn kein Ubertrag 

Tabel lenende HIGH erhohen 

Rucksprung 

Y-Register zwischenspeichern 

Zei lennummer LOW-Byte 

Zeilennummer HIGH-Byte 

Tabel lenzeiger LOW mit 

Tabel lenende LOW vergleichen 

Tabel lenzeiger HIGH mit 

Tabel lenende HIGH vergleichen 

verzweige, wenn Ende erreicht 

Zeiger auf Null setzen 

Zeilennummer LOW holen 

mit Tabellenwert vergleichen 

Zeiger erhohen 

Zei lennummmer HIGH holen 

mit Tabellenwert vergleichen 

verzweige, wenn nicht in Tabelle 

Tabetlenzeiger LOW erhohen 

Tabel lenzeiger LOW erhohen 

verzweige, wenn kein Ubertrag 

Tabel lenzeiger HIGH erhohen 

Y-Register zuruckholen 

Zero-Flag setzen 

Rucksprung 

Y-Register zuruckholen 

Zero-Flag loschen 

Rucksprung 



Listschutz: 



C242 LDY #$00 Y-Register auf Null setzen 

C244 LDA S2D BASIC-Programmende LOW-Byte 

C246 STA JAB nach Verschiebezeiger 1 LOW-Byte 

C248 LDA S2E BASIC-Programmende HIGH-Byte 

C24A STA SAC nach Verschiebezeiger 1 HIGH-Byte 
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C24C 


LDA $37 


C24E 


STA SA9 


C250 


LDA $38 


C252 


STA $AA 


C254 


DEC $AB 


C256 


LDA SAB 


C258 


CMP #$FF 


C25A 


BNE $C25E 


C25C 


DEC SAC 


C25E 


DEC $A9 


C260 


LDA SA9 


C262 


CHP #SFF 


C264 


BNE $C268 


C266 


DEC $AA 


C268 


LDA ($AB),Y 


C26A 


STA C$A9),Y 


C26C 


LDA SAB 


C26E 


CMP $2B 


C270 


LDA $AC 


C272 


SBC S2C 


C274 


BCS SC254 


C276 


LDY #$01 


C27S 


LDA <$A9),Y 


C27A 


INY 


C27B 


ORA (£A9),Y 


C27D 


BEQ $C2C2 


C27F 


LDY #$00 


C2S1 


LDA ($A9),Y 


C283 


STA ($AB),Y 


C285 


INY 


C286 


CPY #$05 


C288 


BNE $C2B1 


C28A 


LDA SAB 


C28C 


CLC 


C280 


ADC #$05 


C28F 


STA SAB 


C291 


BCC SC295 


C293 


INC SAC 


C295 


LDY #£00 


C297 


TYA 



BASIC- Speicherende LOW-Byte 

nach Verschiebezeiger 2 LOU- Byte 

BASIC- Speicherende HIGH-Byte 

nach Verschiebezeiger 2 HIGH-Byte 

Verschiebezeiger 1 LOW verringern 

und hoi en 

Ubertrag? 

verzweige, wenn nein 

Verschiebezeiger 1 HIGH verringern 

Verschiebezeiger 2 LOW verringern 

und hoi en 

Ubertrag? 

verzweige, wenn nein 

Verschiebezeiger 2 HIGH verringern 

Programm-Byte holen und 

ans Speicherende verschieben 

Verschiebezeiger 1 LOU 

mit BASIC-Anfang LOW vergleichen 

Verschiebezeiger 1 HIGH 

mit BASIC-Anfang HIGH vergleichen 

verzweige, wenn Anfang nicht erreicht 

Programmzeiger auf Linker setzen 

Linker LOW-Byte hoien 

Programmzeiger erhbhen 

mit Linker HIGH-Byte verknupfen 

verzweige, wenn Programmende erreicht 

Programmzeiger auf Zeilenanfang 

Zei tenanfang holen 

und in Zielbereich verschieben 

Programmzeiger erhohen 

schon fiinf Bytes verschoben? 

verzweige, wenn nein 

Zielzeiger LOW holen 

Carry fur Addition loschen 

plus 5 

in Zielzeiger LOW schreiben 

verzweige, wenn kein Ubertrag 

Zielzeiger HIGH erhohen 

Zielzeiger-Index urn fiinf verringern 

Akku gleich Hull setzen 
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C298 


STA 


<$AB),Y 


C29A 


INY 




C29B 


LDA 


#$3A 


C29D 


CPY 


#$05 


C29F 


BNE 


$C298 


C2A1 


LDA 


<$A9),Y 


C2A3 


BEQ 


SC2AB 


C2A5 


STA 


(SAB),Y 


C2A7 


INY 




C2A8 


JHP 


SC2A1 


C2AB 


TYA 




C2AC 


CLC 




C2AD 


ADC 


SA9 


C2AF 


STA 


$A9 


C231 


BCC 


SC2B5 


C2B3 


INC 


$AA 


C2B5 


TYA 




C2B6 


CLC 




C2B7 ADC 


SAB 


C2B9 


STA 


SAB 


C2BB 


BCC 


$C276 


C2BD 


INC 


$AC 


C2BF 


JMP 


$C276 


C2C2 


LDY 


#$00 


C2C4 


TYA 




C2C5 


STA 


C$AB),Y 


C2C7 


INY 




C2C8 


CPY 


#$03 


C2CA 


BNE 


SC2C5 


C2CC 


TYA 




C2CD 


CLC 




C2CE 


ADC 


SAB 


C2D0 


STA 


S2D 


C2D2 


LDA 


SAC 


C2D4 


ADC 


#S0O 


C2D6 


STA 


S2E 


C2D8 


JMP 


$E1AB 



und in Zielbereich schreiben 

Zielzeiger erhohen 

ASCII: ":» 

schon funf Doppelpunkte eingefiigt? 

verzweige, wenn nein 

Programm-Byte holen 

verzweige, wenn Zeilenende erreicht 

Byte in Zielbereich schreiben 

Zeiger erhohen 

nachstes Programm-Byte verschieben 

Y-Register in Akku schieben 

Carry fur Addition loschen 

Programmzeiger LOW berechnen 

und speichern 

verzweige, wenn kein Ubertrag 

Programmzeiger HIGH erhohen 

Y-Register in Akku schieben 

Carry fur Addition loschen 

Zielzeiger LOW berechnen 

und speichern 

verzweige, wenn kein Ubertrag 

Zielzeiger HIGH erhbhen 

nachste Zeile bearbeiten 

Zeiger auf Null setzen 

Nul I in Akku laden 

und an Programmende schreiben 

Zeiger erhohen 

schon drei Nullen geschrieben? 

verzweige, wenn nein 

Y-Register in Akku schieben 

Carry fur Addition loschen 

Programmende LOW berechnen und in 

Programmendezeiger LOU speichern 

Programmende HIGH holen 

Ubertrag addieren und in 

Programmendezeiger HIGH speichern 

CLR, Programmzei len binden, Riicksprung 



31 



32 



Das grofte Anti-Cr acker- Buck 



Nachfolgend der BASIC-Loader: 



100 F0RI=1TO731STEPl5:F0RJ=0T0l4:READA$:Bt=RlGKTt(AS,1) 

105 A=ASC(A$)-48:IFA>9THENA=A-7 

110 B=ASCCBt)-A8:IFB>9THENS=B-7 

120 A=A*16+B:C=(C+A)AND255:P0KE49151+]+J,A 

;NEXT:READA:IFC=ATHENC=0:NEXT:END 

130 PRINT"FEHLER IN ZEILE:";PEEK(63)+PEEK(64)*256:STOP 

300 DATAA9,36,85,01,20,A7,C0,A5,2B,38,E9,01,85,AB,85, 147 

301 DATAA9,A5,2C,E9,OO t 85,AC,85,AA,AO,01,B1,A9,C8,11, 151 

302 DATAA9,FO,3D,C8,B1,A9,AA,C8,B1,A9,20,13,C2,FO,4C, 245 

303 DATAAO, 01, B1,A9, 38, E5,A9, 38, £9,05,18,65, AD, BO, 3D, 254 

304 DATAC9,F5,BO,39,85,AD,A0,0O,A9,3A,91,AB,C8,A5,A9, 174 

305 DATA18,69,04,85,A9,90,02,E6,AA,B1,A9,FO,38,91,AB, 147 

306 DATAC8,4C,54,C0,A8,91,AB,C8,C0,03,D0,F9,98,18,65, 117 

307 DATAAB,85,2D,A5,AC,69,00,85,2E,A9,37,85,01,4C,AB, 39 

308 DATAE1,AO,00,B1,A9,91,AB,C8,CO,05,DO,F7,B1,A9,FO, 181 

309 DATA06,91,AB,C8,4C,84,CO,84,AD,98,18,65,A9,85,A9, 183 

310 DATA90,02,E6,AA,98,18,65,AB,85,AB,90,02,E6,AC,4C, 130 

311 DATA18,CO,A5,2B,38,E9,01,85,AB,A5,2C,E9,00,85,AC, 229 

312 DATAAO,00,A9,AO,84,A5,85,A6,AO,03,B1,AB,AA,C8,B1, 95 

313 DATAAB,20,93,C1,C8,B1,AB,D0,2A,98,18,65,AB,85,AB, 45 

314 DATA90,02,E6,AC,A0,01,B1,AB,C8,11,AB,D0,07,85,A7, 168 

315 DATAA9,A0,85,A8,60,A5,02,F0,07,A9,00,85,02,4C,BC, 172 

316 DATAC0,A0,05,4C,C8,C0,C9,8D,F0,27,C9,89,F0,23,C9, 212 

317 DATACB,FO,18,C9,8B,FO,74,C9,A7,F0,17,C9,22,FO,74, 81 

318 DATAC9,8F,FO,68,C9,91,FO,64,C8,4C,C8,CO,C8,B1,AB, 30 

319 DATAC9,2O,F0,F9,C8,B1,AB,C9,20,F0,F9,A9,37,85,01, 46 

320 DATA84,AE,98,18,65,AB,85,22,A5,AC,69,00,85,23,B1, 172 

321 DATAAB,C9,30,90,08,C9,3A,BO,04,C8,4C,3A,C1,98,48, 226 

322 DATA38,E5,AE,F0,22,20,B5,B7,2G,F7,B7,68,AB,A9,36, 38 

323 DATA85,01,A6,14,A5,15,20,93,C1,B1,AB,C8,C9,20,FO, 107 

324 DATAF9,88,C9,2C,FO,B3,4C,C8,C0,68,A8,A9,36,85,01, 98 

325 DATA4C,C8,C0,A9,01,85,02,C8,4C,C8,C0,C8,B1,AB,F0, 181 

326 DATA08,C9,22,D0,F7,C8,4C,C8,C0,88,4C,7A,C1,86,A9, 148 

327 DATA85,AA,84,AE,A0,00,84,A7,A9,A0,85,A8,C4,A5,A5, 176 

328 DATAA8,E5,A6,F0,24,38,B1,A7,E5,A9,AA,C8,B1,A7,E5, 20 

329 DATAAA,C8,DO,02,E6,A8,90,E6,C9,00,DO,06,8A,DO,03, 68 

330 DATAA4,AE,60,88,CO,FF,DO,02,C6,A8,88,84,A7,A5,A5, 54 

331 DATA85,FB,A5,A6,85,FC,A5,A7,C5,FB,A5,A8,E5,FC,B0, 54 
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332 DATA1C,C6,FB,A5,FB,C9,FF,DO,02,C6,FC,AO,00,B1,F8 

333 DATAA0,02,91,FB,88,B1,FB,A0,03,91,FB,4C,D7,C1,A0 

334 DATA00,A5,A9,91,F3,C8,A5,AA,91,FB,E6,A5,E6,A5,D0 

335 DATAB4,E6,A6,4C,C2,C1,84,AE,86,FB,85,FC,A5,A7,C5 

336 DATAA5,A5,A8,E5,A6,BO,1A,A0,00,A5,FB,D1,A7,C8,A5 

337 DATAFC,F1,A7,90,0D,E6,A7,E6,A7,D0,02,E6,A8,A4,AE 

338 DATAA9,00,60,A4,AE,A9,O1,60,A0,00,A5,2D,B5,AB,A5 

339 DATA2E,85,AC,A5,37,85,A9,A5,38,85,AA,C6,AB,A5,AB 

340 DATAC9,FF,D0,02,C6,AC,C6,A9,A5,A9,C9,FF,D0,02,C6 

341 DATAAA,B1,AB,91,A9,A5,AB,C5,2B,A5,AC,E5,2C,B0,DE 

342 DATAA0,01,B1,A9,C8,11,A9,F0,43,A0,00,B1,A9,91,AB 

343 DATAC8,C0,05,D0,F7,A5,AB,18,69,05,B5,AB,9O,O2,E6 

344 DATAAC,AO,00,98,91,AB,C8,A9,3A,CO,05,DO,F7,B1,A9 

345 DATAF0,06,91,AB,C8,4C,A1,C2,98,18,65,A9,85,A9,90 

346 DATA02,E6,AA,98,1B,65,AB,85,AB,90,B9,E6,AC,4C,76 

347 DATAC2,A0, 00, 98,91 , AB,C8,C0,03,D0, F9,98, 18,65,AB 

348 DATA85,2D,A5,AC,69,00,85,2E,4C,AB,El,A4,A4 r A4,A4 
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21 

99 

84 

108 

253 

172 

54 

41 

112 

230 

210 

177 

37 

31 

74 

135 



2.1.5 Simuliertes Programiiieiide 

Einen perfekten LIST- und RUN-Schutz gleichzeitig erhalt man, 
wenn man dem BASIC-lnterpreter "vorgaukelt", daB das im 
Speicher befindliche Programm zu Ende sei, obwohl es noch gar 
nicht zu Ende ist. Der BASIC-lnterpreter erkennt anhand seiner 
Markierung (drei hintereinander folgende Nullen), ab welcher 
Speicheradresse das BASIC-Programm zu Ende ist. 



Wird nun ein BASIC-Programm gelistet oder gerade abgearbei- 
tet, priift der BASIC-lnterpreter nach jedem Befehl, ob das 
BASIC-Programm zu Ende ist. Hinter einem BASIC-Programm 
stehen immer drei Nullen als Endmarkierung. Trifft nun der 
BASIC-lnterpreter beim Listen oder beim Abarbeiten eines 
BASIC-Programms auf diese Markierung, unterbricht er auto- 
matisch den jeweiligen Vorgang. 
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Wir mochten Ihnen anhand dieses kleinen BASIC-Programms 
den Schutz demonstrieren: 



10 PRINT "HALLO" 

20 REM 

30 GOTO 10 

Unser LIST-Schutz basiert nun auf dieser Tatsache. Es ist 
durchaus moglich, diese Markierung mitten in ein BASIC-Pro- 
gramm zu setzen, ohne dall dieses zerstort wird. Und zwar ist 
das nur am Ende einer BASIOZeile moglich, weil dort eine 
Markierung fur das Zeilenende steht. Die Markierung fiir 
Zeilenende besteht nur aus einer Null. Hinter dieser Null folgt 
nun der Linker,der auf die nachste Zeile des BASIC-Programms 
zeigt. 

Im Maschinensprachemonitor sieht das BASIC-Programm fol- 
gendermaOen aus: 

0800: 00 OF 08 OA 00 99 20 22 " 

0808: 48 41 4C 4C 4F 22 00 15 HALLO".. 

0810: 08 14 00 8F 00 IE 08 1E 

0818: 00 89 20 31 30 00 00 00 ..10 

Wenn man sich nun den Wert dieser beiden Speicherzellen, die 
den Linker darstellen, auf ein Blatt Papier aufschreibt und sie 
anschlieBend mit dem Wert Null uberschreibt, haben wir mit der 
Zeilenendmarkierung drei Nullen mitten im BASIC-Programm 
stehen. Wichtig ist auch, daB man sich die Adresse des geander- 
ten Linkers aufschreibt, urn spater die richtigen Werte per 
POKE wieder hineinzuschreiben. Der Anfang der nachsten Zeile 
ist daran zu erkennen, daB hinter der Null vier weitere Bytes 
folgen. Die ersten beiden stellen, wie schon erwahnt, den Linker 
dar und die anderen beiden Bytes die Zeilennummer. 
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Hier die BASIC-Zeiie ohne LINKER: 



0800: 00 OF 03 0A 00 99 20 22 

0808: 48 41 4C 4C 4F 22 00 00 HALLO" 

0810: 00 14 00 8F 00 1E 08 1E 

0818: 00 89 20 31 30 00 00 00 ..10.. 



Wenn man nun das veranderte BASIC-Programm listen mochte, 
sieht man es nur bis zu der Adresse, an der der BASIC-Inter- 
preter auf diese Nullen trifft. Dort wird dann der LIST-Vorgang 
automatisch unterbrochen. Genauso verhalt es sich, wenn man 
versucht, das Programm zu starten, Es wird nur bis zu der Stelle 
laufen, an der die Nullen beginnen, und nicht weiter. 

Bei unserem BASIC-Programm sieht das folgendermaBen aus: 

LIST 

10 PRINT "HALLO" 



READY. 

RUN 
HALLO 

READY. 



Das Programm laBt sich auch in diesem Zustand auf Diskette 
speichern. Wenn man es wieder in den Speicher liidt, zeigt es die 
gleichen Symptome wie vorher. Um nun diese wieder zu entfer- 
nen (falls man sein Programm wieder starten mochte), muB man 
die Originalwerte, die wir vorher geloscht haben, wieder ins 
BASIC-Programm hineinschreiben. Dazu brauchen wir einfach 
nur zwei POKEs im Direktmodus einzugeben. Poken Sie nur die 
Adresse des Linkers und die Adresse des Linkers+1 mit den 
entsprechenden Werten in den Speicher. Nun LaBt sich das Pro- 
gramm wieder listen und auch starten. 

Noch ein wichtiger Hinweis: Im geschiitzten Zustand des 
BASIC-Programms darf man auf keinen Fall Anderungen am 
BASIC-Programm vornehmen, da sonst die Adressen verschoben 
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werden und die Adresse des Linkers nicht mehr stimmt. Beim 
Zurilckstellen konnten Sie dann das BASIC-Programm zerstoren. 



2.1.6 Der Linke(r)-Trick 

Man erhalt einen hervorragenden LIST-Schutz, wenn man den 
ersten LINKER des BASIC-Programms in eine Endlosschleife 
zeigen liiBt. Man muB nur den LINKER wieder auf $0801 zei- 
gen lassen. 

Das kleine BASIC-Programm vorher: 

10 PRINT "HALLO" 

20 REM 

30 GOTO 10 



0800: 00 OF 08 0A 00 99 20 22 

0803: 48 41 10 4C 4F 22 00 15 

0810: 08 U 00 8F 00 1E 08 1E 

0818: 00 89 20 31 30 00 00 00 



HALLO". 



.10. 



Jetzt braucht man nur in die Speicherzellen $0801 und $0802 die 
Werte $01 und $08 hineinzuschreiben. Damit haben Sie den 
LINKER in eine Endlosschleife zeigen lassen. 

Wenn man nun LIST eingibt, sieht dieses folgendermaBen aus: 

10 PRINT "HALLO" 
10 PRINT "HALLO" 
10 PRINT "HALLO" 
10 PRINT "HALLO" 
10 PRINT "HALLO" 
10 PRINT "HALLO" 
10 PRINT "HALLO" 
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Sie werden feststellen, daB der BASIC-Interpreter immer nur ein 
und dieselbe Zeile listet und nicht zu den anderen kommt. Bei 
diesem Schutz kann das Programm normal mit RUN gestartet 
werden. 

Es ist auch nicht moglich, die dahinterliegenden Zeilen zu 
loschen. Wenn man aber die erste Zeile loscht, normalisiert sich 
das Ganze wieder von selbst. 

Von daher ist es besser, mit dieser Methode Programmteile zu 
iiberbrucken, das heiBt, den LINKER so zu stellen, daB er ein 
paar BASIC-Zeilen uberspringt und dann erst weiter listet. 

In unserem Programmbeispiel konnte das so aussehen: 

10 PRINT "HALLO" 
30 GOTO 10 

Hier haben wir nur den LINKER auf die ubernachste Zeile 
verzweigen lassen. Die REM-Zeile ist aber dennoch vorhanden, 
sie wird nur nicht gelistet. Beim RUN wurde diese Zeile, falls 
dort ein anderer Befehl stehen wurde, trotzdem ausgefuhrt wer- 
den. 

Diese Methode ist vollkommen unauffallig. Das hat den Vorteil, 
daB man wichtige BASIC-Zeilen, in denen zum Beispiel ein 
Password abgefragt oder uberpruft wird, einfach uberspringt 
und damit unsichtbar macht. 



Noch ein wichtiger Hinweis: Die Zeilen, die man uberspringt, 
also unsichtbar macht, durfen keinesfalls von einem GOTG\ 
GOSUB oder THEN-Befehl angesprungen werden, da der 
BASIC-Interpreter die Zeiie nicht finden kann und man die 
Fehlermeldung "UNDEF'D STATEMENT ERROR" erhalt. Das 
BASIC-Programm wiirde dann nicht einwandfrei laufen. 
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2.1.7 Der Sys-Bluff 

Hier mochten wir Ihnen noch eine sehr wirkungsvolle LIST- 
Schutz-Methode demonstrieren: es liiBt sich ein hervorragender 
LIST-Schutz erreichen, indem man den BASIC-Start verschiebt. 
Aber dazu spater. Der LIST-Schutz soil wie folgt aussehen: 

10 sys 2064 

Beim Listen erscheint nur eine SYS-Zeile, so daB der Fremdbe- 
nutzer denken muB, es handle sich hier um ein Maschinenpro- 
gramm. Wir haben Ihnen hier ein Schutzprogramm erstellt, das 
den Einbau der SYS-Zeile selbst vornimmt. 



Das Maschinenprogramm wird mit SYS 49152 (SC000) gestartet. 
Das zu schlitzende BASIC- Programm muB sich auf Diskette 
befinden. Es muB sich um ein reines BASIC-Programm handeln,, 
das keine Maschinenprogramm-Unterroutinen besitzt, weil die 
Gefahr besteht, daB diese nicht mehr aufgerufen werden kon- 
nen. Das Schutzprogramm fragt nach dem Start nach dem 
Filenamen des zu schiitzenden BASIC-Programms. AnschlieBend 
wird dieses geladen, mit dem Schutz versehen und direkt wieder 
auf Diskette gespeichert. Der alte Filename wird beibehalten. Es 
wird nur ein Zusatz dahintergehangt, damit man erkennt, daB es 
sich um das geschlitzte Programm handelt. Deshalb sollte der 
Filename des zu schiitzenden BASIC-Programms nicht langer als 
14 Zeichen sein. 



Nun zur Funktionsweise: 

Nach dem Eingeben des Filenamens kopiert das Schutzprogramm 
die SYS-Zeile und das dazugehorige Maschinenprogramm in den 
BASIC-Speicher ab der Adresse $0801 (2049). AnschlieBend 
wird das zu schiitzende BASIC-Programm direkt dahinter gela- 
den. Beide Telle, also die SYS-Zeile und das BASIC-Programm, 
werden wieder auf Diskette gespeichert. 

Beim Listen sieht man nur noch die SYS-Zeile. Nach einem 
RUN fiihrt die SYS-Zeile das clahinterliegende Maschinenpro- 
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gramm aus, das die BASIC-Zeiger auf das dahinterliegende 
BASIC-Programm setzt. Vor dem Programmstart werden noch 
die BASIC-Linker neu gebunden, um diese an den neuen 
Speicherbereich anzupassen. 

Nun das versprochene Schutzprogramm in Maschinencode und 
BASIC-Loader: 



C000 LDX #$00 Zahler auf Null setzen 

C002 LDA tC080,X Erstes Byte der BASIC-Zeile holen 

COOS STA $0801, X und in BASIC-Speicher schreiben 



C008 I NX 

C009 CPX #$28 

C00B BNE SC002 

C00D LDA #$93 

C00F JSR $FFD2 

C012 LDX #$00 

C0H LDA $C0A8,X auf den 

C017 JSR SFFD2 Bildschirm 

C01A IMX 

C01B CPX #$0E 

C01D BNE SCO 14 

C01F LDX #$00 

C021 JSR $FFCF 



Zahler erhbhen 

Falls ganze BASIC-Zeile geschrieben, 

dann wei ter 

Bi Idschirm 

loschen 

PROGRAMMNAME 



bringen 

Falls alle Zeichen, 
dann we iter 
Zahler auf Nul I 
Zeichen holen 



C024 STA $C0B8,X und speichern 

C027 I NX Zahler erhohen 

C028 CHP #$0D Falls RETURN gedruckt wei ter 

C02A BNE $C021 ansonsten nachstes Zeichen holen 

C02C DEX Byte-Anzahl des Filenamen 

C02D STX $02 speichern 

C02F LDX #$0S Gera'teadresse 

C031 LDY #$00 Sekundaradresse 

C033 JSR SFFBA File-Parameter setzen 

C036 LDA $02 Byte-Anzahl des Filenamen holen 

C038 LDX #$B8 Anfangsadresse des 

C03A LDY #$C0 Filenamen setzen 

C03C JSR $FFBD Fi lenamenparometer setzen 

C03F LDA #$00 Zeichen fur LOAD setzen 

C041 LDX #$29 LOW- Byte Anfangsadresse 
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C043 LDY 


#$06 


HIGH-BYTE Anf angsadresse 


C045 JSR 


SFFD5 


LOAD-Befehl 


C048 LDX 


$02 


Byte-Anzahl des Filenamen holen 


C04A LDA 


#$2F 


Code fur "/" laden 


C04C STA 


$C0B8,X 


und h inter Filenamen speichern 


C04F LDA 


#$53 


Code fur "S" laden 


C051 STA 


$C0B9,X 


und h inter Filenamen speichern 


C054 [NX 




Byte-Anzahl des Filenamen urn 


C055 INX 




zwei erhohen 


C056 STX 


$02 


und speichern 


C058 LDX 


#$08 


Gerateadresse 


C05A LDY 


#$01 


Sekundaradresse 


C05C JSR 


$FFBA 


File-Parameter setzen 


C05F LDA 


$02 


Byte-Anzahl des Filenamens taden 


C061 LDX 


#$BE 


Anfangsadresse des 


C063 LDY 


#$CO 


Filenamens laden 


C065 JSR 


$FFBD 


Fi lenamenparameter setzen 


C068 LDX 


#$01 


Anfangsadresse 


C06A LDY 


#$08 


setzen 


C06C STX 


$FB 


und 


C06E STY 


$FC 


speichern 


C070 LDA 


#$FB 


Zeiger auf Anfangsadresse setzen 


C072 LDX 


$AE 


Endadresse 


C074 LDY 


$AF 


holen 


C076 JSR 


$FFDS 


SAVE-Befehl 


C079 RTS 




Riicksprung 



C080 0C 08 0A 00 9E 20 32 30 BASIC-Zeile 
C088 36 34 00 00 00 00 00 18 



Maschinenprogramm hinter der SYS-Zeile 

C08F CLC Carry- Flag loschen 

COW LDA #$28 Zeichen-Anzahl mit 

C092 ADC $2B BASIC-Start-LOW-Byte addieren 

C094 STA $2B und speichern 

C096 LDA #$00 Null taden, falls Ubertrag: 1 laden 

C098 ADC $2C BASIC-Start -HIGH-Byte addieren 

C09A STA $2C und speichern 
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C09C JSR JA659 
C09F JSR $A533 
C0A2 JHP $A7AE 
C0A5 BRK 
C0A6 BRK 
C0A7 BRK 



CHRGET-Zeiger auf Progranmstart und CLR 

BASIC- LI NKER anpassen 

in die Interpreterschleife springen 



C0A8 50 52 4F 47 52 41 4D 4D PROGRAMM 
C0BO 4E 41 4D 45 3A 20 00 00 NAME: .. 



Nachfolgend der dazugeh6rige BASIC-Loader: 

100 FORI=1T0184STEP15:FORJ=OT014:READA$:B$=RIGHT$<A$,1> 

105 A=ASC(A$)-48:IFA>9THENA=A-7 

110 B=ASC<B$)-48:IFB>9THENB=B-7 

120 A=A*16+B:C=<C+A)AND255:P0ICE49151 + I+J,A:NEXT:READA: 

IFC=ATHENC=0:NEXT:END 

130 PRINT'-FEHLER IN ZEILE:";PEEI«63)+PEEK(64)*256:STOP 

300 DATA A2,00,BD,80,CO,9D,01,08,E8,EO,28,DO,F5,A9,93, 54 

301 DATA 20,D2,FF,A2,00,BD,A8,C0,20,D2,FF,E8,E0,0E,D0, 79 

302 DATA F5,A2,00,20,CF,FF,9D,B8,CO,E8,C9,OD,DO,F5,CA, 231 

303 DATA S6,02,A2,08,A0,00,20,BA,FF,A5,02,A2,B8,A0,C0, 12 

304 DATA 20,BD,FF,A9,00,A2,29,A0,08,20,D5,FF,A6,02,A9, 61 

305 DATA 2F,9D,B8,CO,A9,53,9D,B9,CO,E8,E8,86,02,A2,08, 88 

306 DATA A0,O1,20,BA,FF,A5,02,A2,B8,A0,CO,2O,BD,FF,A2, 89 

307 DATA 01,AO,08,86,FB,84,FC,A9,FB,A6,AE,A4,AF i 20,D8, 237 

308 DATA FF,60,00,00,00,00,00,00,OC,08,OA,00,9E,20,32, 109 

309 DATA 30, 36, 34, 00, 00, 00, 00, 00, 18, A9, 28, 65, 2B, 85, 2B, 195 

310 DATA A9,00,65,2C,85,2C,20,59,A6,20,33,A5,4C,AE,A7, 163 

311 DATA 00, 00, 00, 50,52, 4F, 47, 52,41, 4D,4D,4E, 41, 40,45, 134 

312 DATA 3A,20,00,00,48,41,4C,4C,4F,2F,53,00,00,00,00, 76 



Es ist auch vorteilhaft, vor dem Schiitzen seines BASIC-Pro- 
gramms in der ersten Zeile mit POKE 808,225 die RUN-STOP- 
RESTORE-Taste aufier Betrieb zu setzen, um ein spateres Listen 
zu vermeiden. Zusatzlich kann im BASIC-Programm selbst noch 
ein zusatzlicher Listschutz eingebaut werden, um sicher zn 
gehen, daB wirklich niemand das Programm listen kann. 
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2.2 Andemngsschutz 

2,2.1 Abfrage des BASIC-Endes 

Eine einfache, aber wirkungsvolle Methode, das Andern eines 
BASIC-Programms zu verhindern, ist foigende: Man kann inner- 
halb eines BASIC-Programms das BASIC-Programmende mittels 
PEEK ermitteln und es nachher im BASIC-Programm abfragen. 
Das Ende eines BASIC-Programms ermittelt man folgender- 
maBen: 



PRINT PEEK(45)+PEEK<il6)*256 

Da das BASIC-Programmende, das in den Speicherzellen $2D 
(45) und $2E (46) in LOW- und HIGH-Byte Darstellung ver- 
zeichnet ist, muB man, wie oben gezeigt, in eine ganze Zahl 
umrechnen, damit man es spacer im BASIC-Programm abfragen 
kann. 

Bevor mansion nun das BASIC-Programmende holt und berech- 
net, muB man die Programmzeile, in der die Abfrage stattfinden 
soil, vorher in das zu schutzende BASIC-Programm einbauen, 
weil sich beim Einfiigen einer neuen BASIC-Zeile das BASIC- 
Programmende wieder verschieben wiirde. Dies hatte zur Folge, 
daB die berechnete Prufsumme nicht mehr stimmen wiirde. 

Die Abfrage konnte so aussehen: 

10 A=PEEK(45)+PEEK<46)*256 

20 IF AoOOOOO THEN POKE 776,1 

Wenn man diese Zeilen in das zu schutzende BASIC-Programm 
einbaut und dann im Direktmodus das BASIC-Programmende 
berechnet, erhalt man den korrekten Wert, den man in Zeile 20 
eintragen kann. Man darf auf keinen Fall beim Andern der 
Prufsumme eine Zahl ioschen oder hinzufiigen, da sich die 
Prufsumme wieder verandern wurde. 
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Wenn die Prufsumme zum Beispiel 2;>43 betragen wiirde, miiBte 
man diese in Zeile 20 folgendermaBen eintragen: 

20 IF A<>02543 THEN POKE 776,1 

Es ist vorteilhafter, wenn man diese Abfrage irgendwo mitten 
im BASIC-Programm einbaut, um sie besser zu verbergen. Am 
besten versieht man das BASIC-Programm anschlieBend noch 
mit einem guten LIST-Schutz. 

Falls nun eine Anderung an diesem BASIC-Programm erfolgt, 
das heiBt, eine Zeile bzw. ein Zeichen eingefugt oder gelSscht 
wird, verschiebt sich das BASIC-Programmende automatisch. 
Dadurch wiirde der Wert in Zeile 20 nicht mehr mit dem 
BASIC-Programmende ubereinstimmen, was zur Folge hatte, daB 
der dahinterliegende POKE-Befehl ausgefiihrt wiirde. 

Dieser POKE-Befehl wiirde den Vektor fur "BASIC - 
Befehlsadresse holen" umandern, so daB dann kein BASIC- 
Befehl ausgefiihrt werden kann. Das BASIC-Programm konnte 
also weder gestartet, gelistet noch per NEW geloscht werden. 
Dies hatte zur Folge, daB man einen Systemreset ausfiihren 
miiBte. 



2.2.2 Andemngsschutz (lurch tibergrofie Zeilennummer 

Wir haben hier fur Sie ein kleines Programm vorbereitet, das 
einen sehr guten Anderungsschutz in Ihr BASrC-Programm ein- 
baut. Das Programm funktioniert folgendermaBen: 

Das zu schutzende Programm darf keine Zeilennummern 1 und 2 
enthalten, weil diese vom Schutz-Programm generiert werden. 
Das Schutzprogramm liegt sovvohl im Maschinencode als auch als 
BASIC-Loader vor. Nach dem Start steht das Maschinenpro- 
gramm ab der Adresse SCO00 (49152) zur Verfiigung. Es wird 
vom BASIC-Loader direkt mit SYS 49152 gestartet. Nach dem 
Start fragt das Programm nach dem Filenamen des zu schiitzen- 
den BASIC-Programms. Nach der Eingabe des Filenamens wird 
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das BASIC-Programm von Diskette geiaden und in geschtitzter 
Form wieder auf Diskette gespeichert. Das mit dem Anderungs- 
schutz versehene Programm ist um nur wenige Bytes veriangert. 



Nun zur Funktionsweise: 

Das Maschinenprogramm generiert zwei BASIC-Zeilen mit den 
Zeilennummern 1 und 2. Die Zeile 1 ist eine REM-Zeile, hinter 
der noch zwei kurze Maschinenprogramme stehen, deren Funk- 
tion im folgenden noch erlautert wird. In der zweiten Zeile steht 
ein SYS-Befehl, der eines der beiden Maschinenprogramme in 
Zeile startet. 



Sind diese beiden Zeilen nun erzeugt, wird die Zeilennummer 
durch eine hohere, eigentlich unerlaubte Zeilennummer (grOBer 
als 64000) ersetzt. Diese Zeile kann daher auch nicht geldscht 
werden. 



Da alle nun folgenden Zeilen kleiner sind als die erste, kflnnen 
diese vom Computer nicht mehr erkannt werden. Ein Sprung in 
eine solche Zeile fuhrt zu der Fehlermeldung: "UNDEF'D 
STATEMENT ERROR". Es kann daher keine Zeile geldscht 
werden, da diese fur den Interpreter nicht mehr vorhanden ist. 

Der einzige Nachteil ist, daB es nicht nur ein perfekter Ldsch- 
schutz, sondern auch ein RUN-Schutz ist, wei! Sprungziele 
innerhalb des Programms nicht mehr gefunden werden kdnnen. 

Wird das BASIC-Programm nun gestartet, trifft der Interpreter 
zuerst auf den SYS-Befehl in Zeile 2. Es folgt ein Sprung in das 
Maschinenprogramm in der REM-Zeile. Dort wird die Zeilen- 
nummer wieder auf 1 gesetzt, und der Vektor auf EINGABE 
EINER ZEILE wird auf die zweite Maschinenroutine gesetzt. 

Nun kann das BASIC-Programm ohne Fehler ausgefiihrt werden. 
Wird der Programmablauf zum Beispiel durch die STOP-Taste, 
Fehlermeldungen, Programmende und so weiter unterbrochen, 
wird das zweite Maschinenprogramm iiber den geanderten Vek- 
tor angesprungen. Dort wird die Zeilennummer wieder erhoht, 
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der Vektor fur "Eingabe einer Zeile" wieder auf den normalen 
Wert gebracht und die Routine fur "Eingabe einer Zeile" ange- 
sprungen. Das Programm liegt nun wieder in der geschutzterr 
Form vor. 



Hier nun das Schutz-Programm: 



CO0O LDX #$00 Zahler auf Null stellen 

C002 LDA $C080,X BASIC-Zeile ins 

C005 STA $0801, X BASIC-RAM Scopieren 

C008 INX Zahler erhohen 

C009 CPX #$3B Falls alle Zeichen, dann weiter 

C00B BNE $C002 ansonsten na'chstes Zeichen holen 

COOD JSR $E544 Bildschirm loschen 

C010 LDX #$00 Zahler auf Null 

C012 LDA $C0CO,X PROGRAMMNAME auf 

C015 JSR $FFD2 Bildschirm bringen 

C018 I MX Zahler erhohen 

C019 CPX #$0E Falls alle Zeichen, dann weiter 

C01B BNE $C012 ansonsten nachstes Zeichen holen 

C01D LDX #$00 Zahler auf Null stellen 

C01F JSR $FFCF Byte von Tastatur holen 

C022 STA $C0D0,X urxl speichem 

C025 INX Zahler erhohen 

C026 CMP #$00 Falls noch kein RETURN, dann nachstes 

C028 BNE $C01F Zeichen holen 

C02A DEX Zahler erniedrigen 

C02B STX $02 und speichem 

C02D LDX #$08 Gerateadresse laden 

C02F LDY #$00 Sekundaradresse laden 

C031 JSR $FFBA File-Parameter setzen 

C034 LDA $02 Byte-Anzahl des Filennamens laden 

C036 LDX #$D0 Position des 

C038 LDY #S.C0 Filenames laden 

C03A JSR $FFBD Fi lenamenparameter setzen 

C03D LDA #$00 Flag fur LOAD setzen 

C03F LDX #$3C Startadresse 

C041 LDY #$08 festlegen 

C043 JSR $FFD5 LOAD-Befehl 
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C046 LDA $AE LOW- und 

C048 STA $2D HIGH -Byte 

C04A LDA $AF fur BASIC- . ,C04C STA $2E Ende setzen 

C04E LDX $02 Byte-Anzahl des Filenamens laden 

C050 LDA #$2F Code fur "/" laden 

C052 STA $C0D0,X und hinter Filenamen speichern 

C055 INX Zahler erhohen 

C056 LDA #$41 Code fiir "A" laden 

C058 STA $C0D0,X und hinter Filenamen speichern 

C05B INX Zahler wieder erhohen 

C05C STX $02 und speichern 

C05E LDX #$08 Gerateadresse laden 

C060 LDY #$01 Sekundaradresse laden 

C062 JSR $FFBA Fi le- Parameter setzen 

C065 LDA $02 Byte-Anzahl des Filenamens laden 

C067 LDX #$D0 Position des Filenamens 

C069 LDY #$C0 laden 

C06B JSR $FFBD Fi lenamen- Parameter setzen 

C06E LDX #$01 Startadresse 

C070 LDY #$08 laden 

C072 STX $FB und 

C074 STY $FC speichern 

C076 LDA #$FB Zeiger auf Startadresse laden 

C07S LDX $2D Endadresse 

C07A LDY $2E laden 

C07C JSR $FFD8 SAVE-Befehl 

C07F JHP $A533 BASIC-Zeilen neu binden und Rucksprung 



C08O 33 A5 FF FF 8F 20 22 A2 Erste BASIC-Zeile 



Maschinenprogramm hinter REM-Zeile: 

C0B7 LDX #$01 LOW-Byte der Z e i I ennumme r 

C089 STX $0803 setzen 

C0BC DEX Byte auf Null setzen 

COBD STX $0804 HIGH-Byte der Zei lennummer speichern 

C090 LDA #$1C Vektor fur Eingabe einer Zeile 

C092 STA $0302 auf 
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C095 LDA #$08 $081C 

C097 STA $0303 stellen 

C09A RTS Rucksprung 

C09B LDX #$FF Zei lennummer der REM-Zeile 

C09D STX $0803 auf 

C0AO STX $0804 65535 setzen 

C0A3 LDA #$83 Vektor 

C0A5 STA $0302 auf 

C0A8 LDA #$A4 Originalwert 

C0AA STA $0303 stellen 

C0AD JMP $A483 Befehl ausfuhren und Rucksprung 



C0B0 00 3C 08 02 00 9E 32 30 Zweite 
C0B8 35 36 00 00 00 00 00 00 BASIC-Zeile 



COCO 50 52 4F 47 52 41 4D 40 PROGRAMM 
C0C8 4E 41 4D 45 3A 20 00 00 NAME: 



Nachfolgend nun der entspechende BASIC-Loader: 



100 FORI=1T0208STEP15:FORJ=OT014:READA$:B$=RIGHT$(A$,1) 

105 A=ASC(A$)-48:IFA>9THENA=A-7 

110 B=ASC(B$)-48:IFB>9THENB=B-7 

120 A=A+16+B:C=(C+A)AND255:POKE49151+I+J,A:NEXT:READA: 

IFC=ATHENC=0:NEXT:SYS 49152 

130 PR[NT"FEHLER IN ZEI LE:";PEEK(63)+PEEK(64>*256:STOP 

300 DATA A2,00,BD,80,CO,9D,01,08,E8,EO,3B,DO,F5,20,44, 113 

301 DATA E5,A2,00,BD,CO,CO,20,D2,FF,E8,EO,OE,DO,F5,A2, 242 

302 DATA 00,20,CF,FF,9D,DO,CO,E8,r.9,OD,DO,F5,CA,86,02, 240 

303 DATA A2,08,AO,00,20,BA,FF,A5,02,A2,DO,AO,CO,20,BD, 121 

304 DATA FF,A9,00,A2,3C,A0,08,20,D5,FF,A5,AE,85,2D,A5, 204 

305 DATA AF,85,2E,A6,02,A9,2F,9D,D0,C0,E8,A9,41,9D,D0, 78 

306 DATA CO,E8,86,O2,A2,08,A0,01,20,BA,FF,A5,O2,A2,D0, 109 

307 DATA A0,C0,20,BD,FF,A2,01,A0,08,86,FB,84,FC,A9,FB, 44 

308 DATA A6,2D,A4 r 2E,20,D8,FF,4C,33,A5,FF,FF,8F,20,22, 143 

309 DATA A2,01,8£,03,08,CA,8E,04,08,A9,1C,8D,02,03,A9, 160 

310 DATA 08,8D,03,03,60,A2,FF,8E,03,08,8E 1 04,08,A9 1 83, 251 
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311 DATA 8D,02,03,A9,A4,8D,03,03,4C,63,A4,00,3C,08,02, 43 

312 DATA 00, 9E, 32, 30, 35, 36, 00, 00, 00, 00, 00, 00, 50, 52, 4F, 92 

313 DATA 47, 52,41, 4D,4D,4E, 41,40, 45,3a, 20, 00, 00, 00, 00, 239 



2.3 RESET- und RUN-STOP/RESTORE-Schutz 

Gegen einen RESET gibt es nur eine einzige SchutzmOglichkeit, 
und zwar mit CBM80. 

CBM80 ist nichts weiter als ein Erkennungsmerkmal, das vom 
Betriebssystem benutzt wird, urn festzustellen, ob sich ein Modul 
im Modul-Schacht befindet. 

Die Byte-Folge CBM80 darf nur im Bereich $8004 (32772) ste- 
hen, da es an anderer Stelle nicht anerkannt wird. Von $8000 bis 
$8003 stehen noch vier Bytes, die in LOW- und HIGH-Byte 
Darsteliung auf die Adresse zeigen, wo der Einsprung, nach 
Driicken von RESTORE oder nach der Ausfiihrung von RESET 
stattfinden soil. 

Die Bytes in $8000 und $8001 sind fur die RESTORE-Taste 
bestimmt. Nach Driicken von RESTORE springt das Betriebssys- 
tem iiber diese Vektoren in den gewunschten Bereich. Die Vek- 
toren in $8002 und $8003 sind fur den RESET bestimmt. Falls 
ein RESET ausgefuhrt wird, springt das Betriebssystem eben 
iiber die Vektoren in diesen bestimmten Bereich. Da man aber 
ein Modul simulieren kann, indem man diese Bytes in den 
Bereich von $8000 bis $8008 hineinschreibt, kann dadurch ein 
sehr guter RESET- und RUN-STOP/RESTORE-Schutz erzielt 
werden. 

Wir haben hier fiir Sie ein Programm vorbereitet, das wieder in 
ein BASIC-Programm springt und es erneut startet, falls RESET 
oder RESTORE ausgefuhrt wurden. Es eignet sich gut als 
Schutz-Methode, da man nicht ohne weiteres aus dem BASIC- 
Programm herauskommt. 
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Hier nun das Programm im Assemblerlisting und der BASIC- 
Loader: 



8000: 09 80 09 80 C3 C2 CD 38 
8008: 30 ...... . 



CBH80 UND 

SPRUNGVEKTOREN NACH $8009 



8009 CLI Interrupt freigeben 
800A JSR $FF5B Video -RESET ausfiihren 
800D JSR SFDA3 Interrupt vorbereiten 

8010 LDA #$EF STOP-Taste 
8012 STA S0328 sperren 

8015 JSR SA659 CHRGOT-Zeiger auf Progratmistart und CLR 

8018 JHP SA7AE in die Interpreter-Schleife spn'ngen 

Dazu der BASIC-Loader: 

5 POKE 808, 225: POKE 56,128:CLR 

10 FOR 1=0 TO 26: READ A: POKE 32768+ I, A: S=S+A: NEXT ] 

20 IF S<>3182 THEN PRINT "FEHLER IN DATA-ZEILEN": END 

100 DATA 9,128,9,128,195,194,205,56,48,88,32,91,255,32,163,253 

110 DATA 169,239,141,40,3,32,89,166,76,174,167 



Der erste POKE-Befehl in Zeile 5 sperrt die RUN/STOP-Taste, 
weil vor dem Driicken von RUN/STOP -RESTORE oder RESET 
noch kein Schutz vorhanden ist und man das BASIC-Programm 
ohne weiteres unterbrechen kann. 

Der nachfolgende Befehl setzt das Variablenende in $8000 ab, 
weil bei langeren Programmen das CBM80 und die Maschinen- 
routine von den Variablen iiberschrieben werden konnen. 
Dadurch hat man aber erheblich weniger Speicherplatz, weil 
normalerweise der BASIC-Speicherplatz bis $A000 reicht. 

Das Programm funktioniert folgendermafien: von $8000 bis 
$8008 sind das CBM80 und die Zeiger, die auf das kleine Pro- 
gramm zeigen, abgelegt. Falls ein RESET oder ein RESTORE 
ausgefuhrt wird, springt das Betriebssystem iiber die Vektoren in 
das kleine Assemblerprogramm. Dort passiert dann folgendes: 
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In der ersten Zeile wird der Interrupt, der bei einem RESET 
maskiert wird, wieder freigegeben. Anschliefiend wird ein 
Video-RESET ausgefiihrt. Das heiBt, der VIDEO-Controller 
wird wieder in den Normalzustand versetzt. Diese Funktion ist 
nicht unbedingt notwendig und kann auch weggelassen werden. 
Wir haben sie hier nur eingebaut, weil unter anderem auch der 
Bildschirm geloscht wird. 

In der nachsten Zeile wird die Betriebssystem-Routine 'INTER- 
RUPT VORBEREITEN 1 aufgerufen. Das ist ndtig, weil sonst 
nach dem Driicken des RESET-Knopfes keine Eingaben von der 
Tastatur mehr moglich waren und daher auch keine INPUT - 
Befehle im BASIC-Programm funktionieren wiirden. 

In den nachsten beiden Zeilen wird die STOP-Taste gesperrt, da 
man sonst das BASIC-Programm einfach mit der STOP-Taste 
wieder unterbrechen konnte. Das geschieht, indem das LOW- 
Byte des STOP-Vektors urn einen Befehl im Betriebssystem 
heruntergesetzt wird, damit diese Routine die STOP-Taste nicht 
mehr abfragen kann. 

Anschliefiend wird der CHRGET-Zeiger auf das BASIC-Pro- 
gramm gestellt und ein CLR ausgefuhrt. Dieses muB deshalb 
geschehen, weil in der letzten Zeile in die Interpreterschleife 
gesprungen wird. Das heiBt, es wird ein RUN ausgefuhrt. 

Wenn Sie nun ein BASIC-Programm mit diesem Programm und 

einem Autostart ausriisten, wird man nicht in der Lage sein, aus 
dem Programm wieder herauszukommen, es sei denn, man 
schaltet den Computer aus oder arbeitet mit einem anderen 
Betriebssystem, in dem man durch gleichzeitiges Driicken einer 
Tastenkombination und der RESET-Taste diese Markierung 
(CBM80) iibergehen kann. 



2.4 Warum eigentlich Compilieren? 

Ein Compiler ist dazu gedacht, BASIC-Programme schneller zu 
machen. Da er aber beim Compilieren den BASIC-Code in einen 
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fast unleserlichen Code umwandelt, eignet sich ein Compiler 
sehr gut zum Schiitzen von Programmer 

Es ist ratsam, die LADE-Programme zu compilieren, die einen 
Hauptteil nachladen, der nachher zum Beispiel noch ein 
Password abfragt, damit Unbefugte nicht einfach an das 
Password herankommen oder die Password-Abfrage herausbauen 
konnen. 

Naturlich sollte man Passwords nicht einfach a!s ASCII-Codes in 
seinem Programm ablegen, weil man sonst trotz des Compilers 
das Password hinterher mit einem Maschinensprachemonitor 
sehen konnte. Dasselbe gilt auch fur Disketten-Befehle, die an 
die Floppy gesandt werden. 

Passwords oder Floppy-Befehle sollte man mit Hilfe des CHR$- 
Befehls in sein BASIC-Programm einbauen. Dieses hat den 
Vorteil, dafl die Befehle auch in diesem Compiler-Code iiber- 
setzt werden und nur mit dem Entschliisselungsalgorithmus des 
Compilers erkannt werden konnen. 



2.4.1 Warum der Compilercode keinen absoluten Schutz bildet! 

Das, was ein Compiler aus einem BASIC-Programm macht, ist 
zwar extrem schwer zu entschliisseln, aber findige Knacker 
schaffn es, auch solchen Code zu lesen. Das liegt daran, daB der 
Compilercode ursprunglich gar nicht spezieli dafiir gedacht war, 
Programme zu schiitzen, sondern nur dafiir, BASIC-Programme 
zu beschleunigen. 

Es gibt prinzipiell zwei Arten von BASIC-Compilern. Die erste 
Art erzeugt einen sogenannten P-Code, die zweite direkt einem 
Maschinencode. P-Code ist ein Code, der erst wahrend des Pro- 
grammablaufs noch von einem Interpreter iibersetzt werden 
muB, iihnlich wie ein BASIC-Programm vom BASIC-Interpreter 
ausgefuhrt wird. 

Im Gegensatz zu BASJC-Befehlen sind die Operationen, die ein 
P-Code-Befeh! bewirkt, weitaus simpler, also der Maschinen- 
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sprache naher, als der entsprechende BASIC-Befehl. Daher sind 
solche P-Code-Programme auch schneller als BASIC-Programme. 
Ein Beispiel: 



POKE 53280,0 



wird vom BASIC-Interpreter folgendermaBen ausgefuhrt: Zuerst 
wird der Befehl POKE, der als Token abgelegt ist, erkannt. Der 
Interpreter weiB nun, daB zwei Zahlen folgen miissen, die im 
Programmspeicher als ASCII-Codes stehen und durch ein 
Komma getrennt werden. Die beidert Zahlen werden geholt, vom 
ASCII-Format ins FlieBkommaformat umgewandelt und schlieB- 
lich vom FlieBkommaformat ins Integer-Format. 

Dabei muB auBerdem gepruft werden, ob die Syntax des Befehls 
richtig ist und ob die Parameter zulassige Werte besitzen. Dann 
erst kann die eigentliche Operation ausgefuhrt werden. Wenn ein 
solcher Befehl in den P-Code iibersetzt wurde, weiB der P- 
Code-Interpreter, dafi die Syntax des entsprechenden P-Code- 
Befehls richtig ist. 

AuBerdem werden die Zahlen gleich im richtigen Format hinter 
dem Befehl abgelegt. Daher wird der Befehl wesentlich schneller 
ausgefuhrt als der ursprungliche BASIC-Befehl. Er ist allerdings 
nicht so schnell wie die direkte Sequenz in Maschinensprache: 

lda #$oo 

STA $D020 

Weiterhin ersetzt ein Compiler Variable und Zeilennummern 
durch ihre Speicheradressen. Maschinencode-Compiler unter- 
scheiden sich von P-Code-Compilern meist nur dadurch, daB die 
Unterprogrammaufrufe, die ein spezieller P-Code bewirken 
wurde, bei ihnen durch direkte Unterprogrammaufrufe mit dem 
Befehl "JSR" ersetzt werden. Das bringt naturlich nur noch eine 
leichte Geschwindigkeitssteigerung. 
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Es gibt auch Compiler, die einen verringerten BASIC-Befehls- 
satz in nahezu "echte" Maschinensprache ubersetzen konnen. 
Solche Compiler eignen sich aber meistens nicht zum Schiitzen,- 
da ihr Code einfach zu verstehen ist. 

Einige "Freaks" haben sich allerdings die Arbeit gemacht, den P- 
Code einiger BASIC-Compiler aufzuschliisseln. Es existieren 
sogar ftir bestimmte Compiler sogenannte RE-Compiler, die den 
P-Code wieder in BASIC ubersetzen. 

Sollten Sie Ihr Programm also wirksam mit einem Compiler 
schiitzen wollen, so erkundigen Sie sich vorher, ob em solcher 
RE-Compiler ftir Ihren speziellen Compiler auf dem Markt 
erhaltlich ist. 
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3. Programmschutz fur Profis 



3.1 Autostart 

Sicher wird Ihnen schon einmal aufgefallen sein, da/3 fast alle 
professionellen Programme, die es fiir den C64 zu kaufen gibt, 
mit einem Autostart versehen sind. Warum sich die Softwarefir- 
men soviel Miihe geben, einen neuen und komplizierten Auto- 
start zu konzipieren und zu installieren, ist einfach zu beant- 
worten: Das selbstiindige Einladen des Programms stellt einen 
Kopierschutz dar, der das Programm vor unerlaubtem Kopieren 
schiitzen soil. 



3.1.1 Warum eigentlich Autostart? 

Bevor man sich iiber die Technik des Autostarts Gedanken 
macht, sollte die Frage nach dem Sinn des selbstandigen Pro- 
grammstarts geklart werden. Soil das Programm mit einem Au- 
tostart versehen werden, damit sich der Benutzer nach dem 
Laden das Eintippen der drei Buchstaben "RUN" ersparen kann, 
oder soil damit noch ein anderer Zweck erfiillt werden? Ist der 
erste Grund ausschlaggebend, wird es besser sein, sich auf die 
einfacheren Methoden zu beschranken, da diese mit wenig Auf- 
wand zu realisieren sind. AuBerdem ist der Programmcode rela- 
tiv kurz und die Ausfiihrung im Vergleich zu den etwas kom- 
plizierteren Methoden wesentlich schneller. 

AIs "Alternative" laiit sich der Autostart aber auch zum Schutz 
eigener Programme einsetzen. Diese zweite, weitaus interessan- 
tere Variante erfordert jedoch einige Vorkenntnisse im Bereich 
der Assemblerprogrammierung und der Speicheraufteilung des 
C64. Ist das Prinzip aber einmal erkannt, stehen eine Menge 
Moglichkeiten zur Verfiigung, unbefugten Personen den Ein- 
blick in seine Programme zu versperren. SchlieBlich ist der beste 
Kopierschutz sinnlos, wenn er sich durch das Loschen weniger 
BASIC-Zeilen entfernen laBt. 
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Der Autostart stellt also nicht nur einen "Mini-Kopierschutz" 
dar, sondern dient vor allem dem Sichern der Kopierschutzab- 
frage in den einzelnen Programmen. Zusammen mit einer sinn- 
vollen Codierroutine laJ3t sich dadurch der Zugriff fur fast 
jeden Unbefugten versperren. Hundertprozentig sicher ist aber 
kein Autostart, da man jeden ruckgangig machen kann, wenn 
das Programm in einen anderen Speicherbereich geladen und so 
der Autostart unterdriickt wird. Es liegt also vor allem beim 
Programmierer, hier kreativ zu sein und sich neue Tricks ein- 
fallen zu lassen, die zum Beispiel das Abarbeiten eines Pro- 
gramms nur in einem bestimmten Speicherbereich erlauben, Auf 
gar keinen Fall darf ein Assemblerprogramra mit Autostart 
relokatibel (an jeder Stelle des Speichers lauffahig) sein. Doch 
bevor wir tiefer in das Prinzip des Autostarts einsteigen, noch 
einige Tips zu einfacheren Methoden. 



3.1,2 Der einfachste Autostart 



Der wohl einfachste Autostart, der sozusagen "serienmaBig" im 
C64 eingebaut ist, lallt sich durch die Tastenkombination 
"SHIFT-RUN/STOP" erreichen. Es erscheint "LOAD" und zwei 
Zeilen tiefer "PRESS PLAY ON TAPE" auf dem Bildschirm. Fur 
die Besitzer einer Datasette bedeutet diese Tastenkombination, 
dafi das nachste Programm von der Kassette geladen und sofort 
danach gestartet wird. Ein Autostart erfolgt naturlich nur, wenn 
das Programm auch sonst mit dem BASIC-Befehl RUN gestartet 
werden kann. 

Der Benutzer einer Diskettenstation kann mit diesen Tasten aber 
nichts anfangen, da der Parameter ",8", der fur das Laden von 
der Floppy unbedingt notig ist, nicht auftaucht. 

Aber auch hier kann mit der oben erwahnten Tastenkombination 
etwas erreicht werden. Tippen Sie zuerst die Befehlszeile zum 
Laden des Programms ein, die etwa so aussieht: 

LOAD "PROGRAMMNAME",8 
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Doch anstatt die RETURN-Taste zu driicken, schreiben Sie "■" 
und driicken jetzt "SHIFT-RUN/STOP". Nach dem Laden 
erscheint "RUN" auf dem Bildschirm, und das Programm wird 
gestartet. 



3.1.3 Autostart Im Tastaturpuffer 

Die oben besprochene Methode zum automatischen Programm- 
start bezieht sich nur auf das Starten selbst, indem das Eingeben 
des Befehls RUN "simuliert" wird; der Programmcode wird dabei 
allerdings nicht geandert. Diese Methode ist also nicht dauerhaft 
und hat nichts mit Programmschutz zu tun. 

Interessanter ist die Moglichkeit, den Autostart mit dem eigent- 
hchen Programm abzuspeichern, so daO dieses nach jedem 
Laden gestartet wird. Ein einfacher Trick besteht darin, einen 
Befehl auf den Bildschirm zu schreiben und dann das Driicken 
der RETURN-Taste zu simulieren. Urn das Prinzip zu verste- 
hen, geben Sie folgende Zeile ein: 



PRINT "(CLR/H0ME) PRINT 3 + 4" 

Durch die Eingabe dieser Zeile wird der Bildschirm geloscht, 
und es erscheint der Text "PRINT 3 + 4" am oberen Bild- 
schirmrand. Bis jetzt hat sich noch nichts ereignet, was an die 
Automatisierung eines Befehls oder gar eines Programmstarts 
erinnern wiirde. Doch gehen Sie jetzt mit dem Cursor einige 
Zeilen nach unten und geben die folgende Zeile ein: 

POKE 631,19:P0KE 632,13:P0KE 198,2 

Wenn Sie beim Eintippen der beiden Zeilen keine Fehler 
gemacht haben, wird die Zeile, die am oberen Bildschirmrand 
abgebildet ist, ausgefiihrt, und der Cursor erscheint zusammen 
mit der READY-Meldung zwei Zeilen tiefer. Es besteht also 
kein Unterschied zu einem Befehl, den Sie normalerweise im 
Direktmodus eingeben. 
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Schauen wir uns den Vorgang einmal genauer an, stellen wir 
fest, daB der Cursor in die erste Zeile gebracht und der dort 
stehende Befehl ausgefuhrt wurde, Wir haben den Computer also 
dazu veranlaBt zu erkennen, daB die HOME- und daraufhin die 
RETURN-Taste gedruckt wurde. Die ganze Aktion wurde 
natiirlich durch die drei zuletzt eingegebenen POKEs veranlaBt. 
Untersuchen wir die angesprochenen Speicherzellen und die 
Werte, die in diese geschrieben werden, laBt sich das "Phano- 
men" relativ einfach erklaren. 

Durch POKE 631,19 und POKE 632,13 werden die Werte fur 
gedriickte Tasten in den sogenannten Tastaturpuffer ab $0277 
(631) geschrieben. In diesem Tastaturpuffer werden normaler- 
weise die Tastencodes zwischengespeichert, die zwar vom 
Benutzer schon eingegeben wurden, aber noch nicht verarbeitet 
werden konnten. Das Betriebssystem liest diese Codes in regel- 
maBigen Abstanden aus und gibt sie an den BASIC-Interpreter 
weiter, Mit unseren POKEs haben wir die Codes fur die CLR- 
und die RETURN-Taste in diesen Puffer geschrieben. Nun mufl 
dem Betriebssystem noch die Anzahl der gedrtickten Tasten mit- 
geteilt werden, was durch POKE 198,2 geschieht. In der Adresse 
$C6 (198) befindet sich die Anzahl der Zeichencodes, die im 
Tastaturpuffer gespeichert sind. Da wir zwei Tastencodes in den 
Puffer geschrieben haben, mussen wir hier den Wert 2 ablegen. 
Da der Inhalt des Puffers regelmaBig verarbeitet wird, haben 
wir so indirekt die Ausfuhrung eines Befehls veranlaBt. 

Um nun unsere eigentliche Aufgabenstellung, den selbstandigen 
Programmstart, zu losen, muB eine Methode gefunden werden, 
den Befehl RUN unmittelbar nach dem Laden ausfuhren zu 
lassen. Dazu benutzen wir das oben verwandte Prinzip, mit dem 
Unterschied, daB die oberste Zeile "PRINT 3 + 4" durch "RUN" 
ersetzt wird. Die POKEs, die die Tastencodes in den Tastatur- 
puffer schreiben, kdnnen wir unverandert ubernehmen, da diese 
unabhiingig vom Inhalt der obersten Bildschirmzeile sind. Daraus 
folgt, daB auch POKE 198,2 ubernommen wird. 
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Abb. 3.1.1: Unterer Spekherbereich des C64 
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Das Problem besteht nun darin, den Inhalt des Tastaturpuffers 
und dessen Zahler zusammen mit dem Hauptprogramm abzu- 
speichern, so dafl die Inhalte nach jedem Laden vorhanden sind, 
um den Autostart auszufiihren. Schauen wir uns dazu die Abbil- 
dung 3.1.1 an, in der der untere Speicherbereich des C64 abge- 
bildet ist. Wie dort zu sehen ist, beginnt das BASIC-RAM ab 
S0800 (2048). Da in der Speicherzelle S0800 (2048) immer $00 
steht, werden alle BASIC-Programme ab $0801 (2049) geladen 
und 'auch abgespeichert. Bestimmt wird die Anfangs- und 
Endadresse von BASIC-Programmen durch Vektoren in der 
Zeropage. Die Anfangsadresse ist in $2B/$2C (43/44) und die 
Endadresse in $2D/$2E (45/46) im LOW- und HIGH-Byte- 
Format abgelegt. LOW- und HIGH-Byte-Format bedeutet hier- 
bei, daB zuerst das LOW-Byte und dann erst das HIGH-Byte 
abgespeichert wird. Die BASIC-Startadresse ist also folgender- 
mafien abgelegt: 

$002B 01 OS 

Setzt man die BASIC-Startadresse auf $C6 (198), wird durch 



SAVE "PR0GRAMMNAME",8 

der gesamte Speicherbereich von $C6 (198) bis zum Program - 
mende abgespeichert, inklusive des Tastaturpuffers und dessen 
Zahler. Wenn wir dazu die oben erwahnten POKEs eingeben 
und sich das Hauptprogramm zu diesem Zeitpunkt im Speicher 
befindet, wird nach jedem Laden ein Autostart durchgefuhrt. 
Zu beachten ist noch, daB die Zeiger auf das Programmende 
dabei neu gesetzt werden miissen. Wir lesen diese also zuvor 
durch PEEK (45) und PEEK (46) aus und schreiben sie mit in 
die oberste Bildschirmzeile. 

Der gesamte Ablauf sieht nun also wie folgt aus: Laden Sie das 
mit einem Autostart zu versehende BASIC-Programm und tippen 
Sie als erstes 

PRINT>'(CLR/HOME>PCKE 45,"PEEK(45)":POKE 46,"PEEK(46)":RUN» 
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ein. Nach dem Driicken der RETURN-Taste sollte der Bild- 
schirm geloscht werden und 

POKE45,(Wert1):P0KE46,(Uert2):RUN 

in der ersten Bildschirmzeile erscheinen. Wertl und Wert2 stehen 
hier symbolisch fur die BASIC-Endadresse, die ja, wie oben 
schon erwahnt, in den Speicherzellen 45 und 46 im LOW- und 
HIGH-Byte-Format abgelegt ist. 

Gehen Sie nun mit den Cursor zwei Zeilen tiefer und geben 
wieder 



POKE 631,19:POKE 632,13:P0KE 198,2: 
POKE 43,198:POKE44,0:SAVE "NAME", 8 

ein. Nun wird das im Speicher befindliche Programm auf Dis- 
kette abgespeichert, nachdem die Startadresse durch POKE 
43,198 und POKE 44,0 auf $C6 (198) heruntergesetzt wurde. 
Geben Sie jetzt POKE 43,l:POKE44,8 ein, wodurch die 
Startadresse wieder auf ihren Normalwert zuriickgesetzt wird 
und Sie wie gewohnt weiterarbeiten konnen. 

Das Programm befindet sich nun in einer etwas langeren Version 
auf Diskette und kann mit LOAD "NAME",8,1 geladen werden. 
Geben Sie aber vor dem Laden bitte NEW oder CLR ein, da 
sich sonst Probleme mit dem (mitabgespeicherten) Stapel ergeben 
kdnnen. Da wir, wie aus Abbildung 3.1.1 ersichtlich, auch den 
Bildschirmspeicher mit gespeichert haben, wird der Bildschirm 
beim Laden iiberschrieben, und es erscheinen die POKEs und 
der RUN-Befehl. Zusatzlich zu diesen POKEs kdnnen Sie auch 
noch weitere in die erste Zeile schreiben, bevor Sie das Pro- 
gramm abspeichern. Zum Beispiel wird durch POKE 808,225 
der STOP-Vektor so verandert, daft die STOP-Taste nicht mehr 
abgefragt wird und so ein Anhalten Ihres Programms durch 
RUN/STOP nicht mehr moglich ist. 
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3.1.4 Autostart iiber Sprungvektoren 

Die oben besprochene Autostartmethode zeichnet sich duch ihre 
verbliiffende Einfachheit aus. Dem BASIC-Programmierer wird 
damit die Moglichkeit geboten, mit geringem Aufwand und 
minimalen Vorkenntnissen iiber die Speicheraufteifung des C64 
seine eigenen Programme mit einem Autostart zu versehen. 
Diese Methode ist jedoch mit einigen Nachteilen verbunden. 
Beispielsweise ist die Eingabe von NEW vor dem Laden nicht 
wiinschenswert. Weiterhin kann man beim Einladen auf dem 
Bildschirm sehen, mit welchen Befehlen der Autostart erzeugt 
wurde. Dazu kommt noch, daB im Vergieich zu anderen Ver- 
fahren das bearbeitete Programm relativ viele Bldcke mehr 
benotigt als ohne den Autostart. 

Die nun folgenden Autostartmethoden beziehen sich hauptsach- 
lich auf Assemblerprogramme, was nicht bedeutet, daB mit 
ihnen nicht auch BASIC-Programme gestartet werden konnen. 

Einleitend muB erwahnt werden, daB der C64 im Gegensatz zu 
vielen anderen Computern iiber ein ROM (Read Only Memory) 
verfugt, in dem das Betriebssystem des Rechners fest abgelegt 
ist. Das hat den Vorteil, daB das Betriebssystem nach dem Ein- 
schalten nicht erst "gebootet", also eingeladen, werden muB. 
Andererseits bringt gerade diese Eigenschaft den groBen Nach- 
teil fur den Anwender mit sich, daB er das ROM nicht abandern 
und seinen Bediirfnissen anpassen kann. Um dem ein wenig 
abzuhelfen, bietet der C64 eine Reihe von sogenannten Sprung- 
vektoren an, die zwar vom Betriebssystem benutzt werden, aber 
nicht im ROM, sondern am Anfang des Arbeitsspeichers abge- 
legt sind. Diese Vektoren liegen ab der Adresse $0300 (768) und 
verweisen auf die jeweiligen Routinen innerhalb des 
Betriebssystems. An dieser Stelle kann der Programmierer ein- 
greifen, iadem er die Vektoren auf seine eigenen Routinen 
stellt. Es lassen sich jedoch auch andere Effekte erreichen, die 
auBerst niitzlich sein konnen. 

Hier soil eine schematische Darstellung verdeutlichen, wie die 
Sprungvektoren vom Betriebssystem benutzt werden. 
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Abb. 3,1.2: Funktion der Sprungvektoren 



Nachdem eine Routine direkt oder aus einer anderen Routine 
heraus angesprur.gen wurde, wird durch einen indirekten Sprung 
iiber die Vektoren zur eigentlichen Routine verzweigt. Diese 
Routine befindet sich im allgemeinen direkt hinter dem indi- 
rekten Sprungbefehl. Die ersten Vektoren sind die des BASIC- 
Interpreters, die die nachfolgenden aufgefiihrten Funktionen 
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erftillen. Zum besseren Verstandnis ist es ratsam, die Routinen 
in einem ROM-Listing, wie es zum Beispiel in dem Buch "64 
INTERN" abgedruckt 1st, nachzuschlagen. 



Adresse Vektor 

$0300/0301 $E38B 
(768/769) 

$0302/0303 $A483 
(770/771) 

$0304/0305 $A57C 
(772/773) 
$0306/0307 $A71A 
(774/775) 
$0308/0309 $A7E4 
(776/777) 

S030A/030B $AE86 
< 778/ 779) 

$0311/0312 $B248 
(785/786) 



Beschreibung 

Vektor fur BASIC-Warmstart; wird nach 

END sowie beim Auftreten eines Fehlers 

angesprungen ( Feh I e mummer imAkku). 

Vektor fur Eingabe etner Zeile; 

Rechner bleibt in der Eingabewarte- 

schleife, bis RETURN erfolgt. 

Vektor fur Umwandlung in den Inter- 

pretercode. 

LIST-Vektor; wird bei Umwandlung in 

den Klartext angesprungen. 

Vektor fur BASIC-BefchLsadresse holen; 

zeigt an die Stelle des Interpreters, 

die den BASIC-Befehl ausfuhrt. 

Vektor wird angesprungen, wenn ein 

Element eines Ausdrucks berechnet 

werden soil . 

USR-Vektor; steht normalerweise auf 

'ILLEGAL QUANTITY'. 



Die Vektoren des Betriebssystems stehen ab $0314/0315 

Adresse Vektor Beschreibung 

$0314/0315 $EA31 IRQ-Vektor; wird jede 1/60 Sekunde an- 

(788/789) gesprungen. 

$0316/0317 $FE66 BRK-Vektor 

(790/791) 

$0318/0319 $FE47 NHI-Vektor; wird beim Driicken der 

(792/793) RESTORE-Taste benutzt. 

$031A/031B $F34A OPEN-Vektor 

(794/795) 

S031C/031D $F291 CLOSE-Vektor 
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(796/797) 

$031E/031F $F20E CHKIN- Vektor 

(798/799) 

$0320/0321 $F250 CKOUT-Vektor 

(800/801) 

$0322/0323 $F333 CLRCH -Vektor 

(802/803) 

$0324/0325 $F157 INPUT-Vektor; zeigt normalerweise auf 

(804/805) Routine fur Eingabe von der Tastatur. 

$0326/0327 $F1CA OUTPUT- Vektor; zeigt normalerweise auf 

(806/807) Routine fur Ausgabe auf den Bi Idschi rm. 

$0328/0329 $F6ED STOP-Vektor 

(808/809) 

$032A/032B $F13E GET-Vektor 

(810/811) 

J032C/032D $F32F CLALL -Vektor 

(812/813) 

$032E/032F SFE66 warmstart- Vektor 

(814/815) 

$0330/0331 $F4A5 LOAD -Vektor 

(816/817) 

$0332/0333 $F5ED SAVE-Vektor 

(818/819) 



Mit diesen Vektoren lassen sich nun einige 'Kunststiicke' voll- 
bringen. Man kann zum Beispiel die LIST- Vektoren so umstel- 
len, daB diese auf ein RTS zeigen. Das bewirkt, daB nach einem 
LIST-Befehl sofort wieder ins BASIC zuruckgesprungen wird, 
ohne daB iiberhaupt etwas gelistet wird. Der Befehl wird also 
einfach ignoriert. Wir haben noch einige andere Ideen fur Sie 
aufgeschrieben: 



KB 774, 


POKE 775 


, Adresse 


Routine 


226 


252 


$FCE2 (64738) 


RESET 


68 


166 


$A644 (42564) 
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168 


JA807 (43015) 


SYNTAX ERROR 


160 


240 


SF0A0 (61600) 


Absturz des Systems 
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Natiirlich lassen sich auch die anderen Vektoren auf diese Rou- 
tinen 'umbiegen'. Wirkungsvoll ware es zum Beispiel noch beim 
SAVE-Vektor. Das Umstellen dieses Vektors laflt zu, daB man 
mit einem Programm wie iiblich arbeiten kann; man kann jedoch 
danach nicht wieder abspeichern. Dieser Trick stellt also einen 
kleinen Kopierschutz dar. 

Fur den BASIC-Anwender kann es auch von Nutzen sein, den 
RESTORE-Vektor abzuiindern, wodurch eine Unterbrechung des 
Programms mittels RUN/STOP- RESTORE unmoglich wird. 
Auch hier kann wieder zu einer eigenen Routine verzweigt, 
bzw. die Funktion ganz ausgeschaltet werden. Dies kann zum 
Beispiel durch POKE 792,193:POKE 793,254 erzielt werden. 

Durch das Driicken der RESTORE-Taste wird eine bestimmte 
Leitung auf Masse gelegt, wodurch ein NMI (nicht maskierbarer 
Interrupt) ausgelost wird. Bei einem NMI wird automatisch zur 
Adresse SFFFA verzweigt, was mit einer bestimmten Eigenart 
des Prozessors zusammenhangt. Von dort aus wird die NMI- 
Routine angesprungen, die sofort einen indirekten Sprung iiber 
den oben genannten Vektor ausfuhrt. Durch die oben genannten 
POKEs wird die Zieladresse des NMI- Vektors in $0318/0319 
(792/793) von SFE47 auf SFEC1 umgeandert. In der neuen 
Zieladresse steht aber ein RTI-Befehl (Return from Interrupt), 
so daB unmittelbar nach dem Aufruf des NMI ein Riicksprung 
erfolgt. 

Nun zu einer interessanteren Anwendung dieser Vektoren, dem 
Autostart. Wie Sie sicherlich wissen, kann man mit 
LOAD"PROGRAMMNAME",8,l ein Programm in einen 
bestimmten Bereich des Speichers laden, wenn es zuvor aus die- 
sem Bereich heraus abgesichert wurde. Dieses kann man am 
einfachsten mit einem Maschinensprachemonitor, wie zum Bei- 
spiel dem PROFI-MON, machen. Werden nun beim Laden eines 
Programms die Sprungvektoren uberschrieben, werden dadurch 
alle Zeiger umgestellt, und der Rechner sturzt ab. Wurde jedoch 
vor dem Abspeichern nur ein Zeiger umgeandert und die ande- 
ren in ihrem Zustand gelassen, ladt der Computer ordnungsge- 
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m&B, und nur eine einzige Routine wird anders ausgefuhrt. Man 
kann nun einen Vektor umstellen, der nur manchmal benutzt 
wird, zum Beispiel den LIST-Vektor, oder einen, iiber den stan- 
dig verzweigt wird. Ein Vektor, iiber den immer verzweigt wird 
und der deshalb ideal erscheint, ist der STOP-Vektor in 
$0328/0329 (790/791). Auch wahrend des Ladens wird iiber 
diese Adresse gesprungen, so daB schon vor Beendigung des 
Ladevorgangs ein Autostart erfolgen kann. Doch die speziellen 
Eigenarten dieser Routine wollen wir spater noch genauer 
betrachten. 

Fiir unseren normalen Autostart bietet sich auch die Eingabe- 
warteschleife ($0302/0303) an, die fast standig auf eine Eingabe 
von der Tastatur wartet. Diesen Vektor kann man nun auf den 
eigenen Programmanfang stellen, so daB nach dem Laden nicht 
mehr der Cursor erscheint, sondern direkt ein Programmstart 
erfolgt. Wie aus Abbbildung 3.1.1 ersichtlich, ist es sinnvoll, das 
Programm in den Kassettenpuffer ab S033C (828) zu legen, da 
sonst der Bildschirm mit abgespeichert werden muB. 

Auf diese Weise kann aber nur ein Maschinenprogramm gestar- 
tet werden, da zu einer bestimmten Adresse gesprungen wird. 
Soil ein BASIC-Programm gestartet werden, so muB man eine 
kleine Routine zwischenschalten, die folgendermaBen aussieht: 

033C JSR SA659 ;CHRGET-Zeiger auf Programmstart und CLR 
033F JMP $A7AE ;in die InterpreterschLeife springer: 

Eine andere Moglichkeit ist es, iiber den OUTPUT- Vektor 
$0326/0327 (806/807) zu verzweigen, da dieser bei jeder Aus- 
gabe auf den Bildschirm angesprungen wird und dementspre- 
chend schwer zu unterdriicken ist. Diese Eigenschaft des OUT- 
PUT-Vektors stellt uns jedoch vor ein Problem. Wie soil ein 
Programm mit dem abgeanderten Vektor geSAVEd werden, ohne 
daB es schon bei der Ausgabe der Meldung "SAVING" anlauft? 



Die einfachste Moglichkeit besteht darin, den Vektor zuniichst 
unverandert zu lassen und das Programm in den gewiinschten 
Bereich, am besten ab S033C (828), zu schreiben. Nach der Fer- 
tigstellung des Programms wird dieses mitsamt den Sprungvek- 
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toren ab $0300 (768) in einen anderen Speicherbereich kopiert. 
Dieses Kopieren kann durch eine selbstgeschriebene Routine 
oder mit Hilfe eines Maschinensprachemonitors geschehen. Der 
Standardbefehl dazu steht in fast jedem Monitor zur Verfiigung 
und hat folgendes Format: 

T (Anfangsadresse) (Endadresse) (neue Anfangsadresse) 

Das Transferieren sollte moglichst in Schritten von $1000 (4096) 
vorgenommen werden, da die Adressenumrechnung dadurch 
erheblich vereinfacht wird. Ein Programm, das im Kassetten- 
puffer liegt, sollte also moglichst mit den Sprungvektoren ab 
$0300 in den Bereich ab $1300 verschoben werden. 

Danach wird der OUTPUT- Vektor, der sich jetzt in $1326/1327 
befindet, auf unseren Programmstart abgeiindert. Beginnt das 
Programm im Orginalbereich ab S033C, so muB diese Adresse in 
den OUTPUT-Vektor geschrieben werden, was dann so aussieht: 

$1300 3C 03 



Beachten Sie dabei, dafl die 
HIGH-Byte-Format vorliegen. 



Sprungvektoren im LOW- und 



Das folgende Programm ermflglicht es Ihnen, ein gewohnliches 
Programm, das mit RUN gestartet wird, mit einem Autostart zu 
versehen. 
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C000 LDA #$00 Farbwert fur Schwarz laden unci 

C002 STA $D020 in Register fur Hintergrund und 

C005 STA $D021 Vordergrund schreiben 

COOS LDA #$05 Farbwert fur Grun 

C00A STA $0286 in Register fur Schriftfarbe 

C00D LDX #$00 Zeiger auf $00 stellen 

C00F LDA $C090,X erstes ASCI I -Zeichen holen 

C012 CMP #$20 mit SPACE vergleichen 

C014 BEQ SC01D wenn SPACE, dann Schleife beenden 

C016 JSR $FFD2 Zeichen auf Bildschirm ausgeben 

C019 I NX Zeiger urn 1 erhohen 

C01A JMP $C00F nachstes Zeichen holen 

C01D JSR $C082 Unterroutine fur Eingabe des Pgm-Namens 

C020 LDX #$08 Wert fur Laufwerk (,8) 

C022 LDY #$01 Sekundaradresse = 1 setzen 

C024 JSR $FFBA File-Parameter setzen 

C027 LDX #$00 LOU-Byte des Zeigers auf Filenamen 

C029 LDY #$CF HIGK-Byte des Zeigers auf Filenamen 

C02B STX $BB Zeiger auf Filename setzen 

C02D STY $BC CHeropage 187/188) 

C02F LDA #$00 Wert fur Progranmodus in 

C031 STA $9D Flag schreiben {Meldung unterdrucken) 

C033 JSR $FFD5 Programn laden 

C036 LDA $90 Uert aus Fehlerstatus laden 

C038 CMP #$40 und testen 

C03A BNE $C000 Fehler, dann zum Programs tart zuruck 

C03C LDX #$00 Zeiger auf $00 setzen 

C03E LDA $C091,X ASCI I -Zeichen holen 

C041 BEQ $C04A Ende, dann Schleife beenden 

C043 JSR SFFD2 Zeichen ausgeben 

C046 I NX Zeiger erhohen 

C047 JMP $C03E nachstes Zeichen holen 

C04A JSR $C0fl2 Filenamen eigeben 

C04D LDX #$00 Zeiger auf $00 setzen 

C04F LDA #$20 Wert fur SPACE 

C051 STA $0400, X in Bi Idschi rmspeicher schreiben 

C054 I NX Zeiger erhohen 

CG55 BNE $C0S1 kleiner 255, na'chste Position loschen 

C057 LDX #$40 LOW-Byte des neuen OUTPUT- Vektors 

C059 LDY #$03 HIGH -Byte des Vektors 
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C05B 


STX $0326 


COSE 


STY $0327 


C061 


LDX #$00 


C063 


LDA $COAA,X 


C066 


STA $0340, X 


C069 


[NX 


C06A 


CPX #$10 


C06C 


BNE $C063 


C06E 


LDX #$00 


C070 


LDY #$03 


C072 


STX $FB 


C074 


STY $FC 


C076 


LDA #$FB 


C078 


LDX *AE 


C07A 


LDY $AF 


C07C 


JSR SFFD8 


C07F 


JMP $0340 


C082 


LDX #*00 


C084 


STX $B7 


C086 


JSR *FFCF 


C089 


STA $CF0O,X 


cose 


INX 


COSD 


INC $B7 


C08F 


CHP #$0D 


C091 


BNE $C086 


C093 


RTS 


COAA 


LDX #$CA 


COAC 


LDY #$F1 


COAE 


STX $0326 


C0B1 


STY $0327 


C0B4 


JSR $A659 


C0B7 


JMP $A7AE 



Uerte in OUTPUT-Vektor 

schreiben 

Zeiger auf $00 setzen 

Byte fur Startprogramm holen und in 

Tastaturpuffer schreiben 

Zeiger erhohen 

vergLeicht auf Anzahl der Bytes 

nicht alLe Bytes, dann weiter 

LOW- Byte und 

HIGH- Byte der Startadresse des Programs 

in Zeropage 

speichern 

Zeiger auf Startadresse setzen 

LOW-Byte c!er Endadresse in X-Register 

HIGH-Byte der Endadresse in Y-Register 

Programm speichern 

zu Programms tart (Programm testen) 

Zeiger und Lange des Namens 

auf $00 setzen 

Zeichen von Tastatur holen 

Zeictien speichern 

Zeiger erhohen 

Lange des Names erhohen 

ist Zeichen = RETURN? 

nein, dann nachstes Zeichen hoLen 

Riicksprung 

LOW-Byte des OUTPUT -Vektors laden 
HIGH-Byte des OUTPUT -Vektors laden 
LOU-Byte in OUTPUTZeiger schreiben 
HIGH-Byte in OUTPUT-Vektor schreiben 
CHRGET-Zeiger auf Programmstart und CLR 
in die Interpreterschlei fe springen 



C090 93 0D 50 52 4F 47 52 41 PROGRA 
C098 4D 4D 4E 41 4D 45 3A 20 HHNAHE: 
C0A0 28 4E 45 55 29 00 (NEU) 



Hier der BASIC-Loader des oben abgedruckten Autostart-Pro- 
gramms: 

5 N=49152 

10 READX:IFX=-1THEN30 

20 S=S+X:POKE N,X:N=N+1 :G0T0 10 

30 IFS<>22926 OR N<>49339 THEN PRINT"FEHLER IN DATA S":END 

40 SYS49152 

101 DATA 169,0,141,32,208,141,33,208,169,5,141,134,2,162,0,189,148,192,2 
01 

102 DATA 32,240,7,32,210,255,232,76,15,192,32,130,192,162,8,160,1,32,186 
,255 

103 DATA 162,0,160,207,134,187,132,188,169,0,133,157,32,213,255,165,144, 
201 

104 DATA 64,208,196,162,0,189,149,192,240,7,32,210,255,232,76,62,192,32, 
130 

105 DATA 192,162,0,169,32,157,0,4,232,208,250,162,64,160,3,142,38,3,140, 
39 

106 DATA 3,162,0,189,170,192,157,64,3,232,224,16,208,245,162,0,160,3,134 
-251 

107 DATA 132,252,169,251,166,174,164,175,32,216,255,76,64,3,162,0,134,18 
3 

108 DATA 32,207,255,157,0,207,232,230,183,201,13,208,243,96,147,13,80,82 
,79 

109 DATA 71,82,65,77,77,78,65,77,69,58,32,40,78,69,85,41,0,162,202,160,2 
41 

110 DATA 142,38,3,140,39,3,32,89,166,76,174,167,32,-1 



3.1.5 Stapel -Autostart 

Eine weitere Alternative zu den eben besprochenen Autostart- 
methoden bietet der sogenannte Stapel-Autostart. Der Stapel, 
auch Stack genannt, befindet sich im Bereich von $0100 (256) 
bis $01 FF (511) (siehe Abbildung 3.1.1) und enthalt unter 
anderem die Riicksprungadressen des Programms beim Aufrufen 
von Unterprogramraen. Da auch das Laden von einem Unterpro- 
gramm aus geschieht, kann der Stapel dabei mit dem Einsprung 
unseres Programms uberschrieben werden. Dabei mufl die 
Startadresse plus $01 in Low- und High-Byte abgelegt werden. 
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Beim Rticksprung holt sich der Rechner nun die Adresse aus 
dem Stapel, die ja mittlerweile abgeandert wurde, und verzweigt 
dementsprechend. 

Genau betrachtet, funktioniert dieses Prinzip nur durch eine 
besondere Eigenschaft des Stapels: der Stapel ist ein sogenanntes 
LIFO-Register, das 255 Bytes groB ist. LIFO ist eine Abkiirzung 
fur den englischen Ausdruck "LAST IN, FIRST OUT", was 
soviel bedeutet wie: zuletzt hinein, zuerst heraus. Das heiBt also, 
daB das Byte, das zuletzt auf den Stapel geschoben wurde, als 
erstes wieder herauskommt. Zu vergleichen ist diese Methode 
mit einem Stapel von Tellern. Der Teller, der als letztes auf den 
Tellerstapel gelegt wurde, wird auch als erstes wieder herunter- 
genommen. 

Damit der Computer weiB, welches Byte nun als letztes abgelegt 
wurde, existiert ein sogenannter Stapelzeiger. Dieser Stapelzeiger 
ist ein Ein-Byte-Wert, der die "H6he" des Stapels anzeigt. Stent 
dieser Zeiger zum Beispiel auf $F7, wird das nachste Byte aus 
der Adresse gelesen, die sich aus dem Stapelanfang und dem 
Zeiger ergibt. In diesem Fall ware das $0100 + SF7 = $01F7. 



Wahrend des Programmablaufs kann der Zeiger mit dem TSX- 
Befehl in das X-Register geschoben und so ausgelesen werden. 
Umgekehrt kann der momentane Wert des X-Registers mit TXS 
als Stapelzeiger eingesetzt werden. 

Bei einem Unterprogrammaufruf durch den JSR-Befehl (Jump 
to Subroutine) wird die Adresse des zuletzt bearbeiteten Bytes 
auf den Stapel geschoben. Folgendes Beispiel soil dieses verdeut- 
lichen: 

1000 JSR $1080 Aufruf des Unterprogramms 
1003 INC $0020 beliebiger niichster Befehl 

Der Unterprogrammaufruf liegt hier ab der Adresse $1000. Da 
der JSR-Befehl drei Bytes lang ist, wird die Adresse $1002 auf 
den Stapel geschoben. Dieses geschieht in der Reihenfolge LOW- 
und HIGH-Byte. Es wird also zuerst der Wert $02 (LOW-Byte 
der Adresse) und dann erst der Wert $10 (HIGH-Byte der 
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Adresse) auf den Stapel geschoben. Bei der Beendigung der 
Unterprogrammroutine durch den RTS-Befehl (Return from 
Subroutine) wird die Absprungadresse wieder zuruckgeholt. Da 
der nachste Befehl aber ab $1003 steht, muft zu dem LOW-Byte 
der abgelegten Adresse noch $01 addiert werden. 

Dieses System der AdreBspeicherung im Stapel kOnnen wir uns 
zunutze machen, um nach dem Laden einen Autostart durch- 
fiihren zu lassen. Wie schon oben erwahnt, werden wahrend des 
Ladevorgangs im Betriebssystem selbst mehrere Unterprogramme 
aufgerufen. Zum Beispiel wird die Ausgabe des "SEARCHING 
FOR" auf dem Bildschirm von einer Unterroutine ubernommen. 
Aber auch der gesamte Ladevorgang wird durch ein RTS been- 
det. Uberschreiben wir nun den gesamten Stapel von $0100 bis 
$01FF mit bestimmten Werten, wird nicht mehr zu der abgeleg- 
ten Adresse zuriickgesprungen, da diese mittlerweile uberschrie- 
ben wurde. Es ist auch vollig unerheblich, auf welchen Wert der 
Stapelzeiger steht, da ja der gesamte Stapel iiberschrieben wurde. 



Jetzt mussen wir uns nur noch iiberlegen, mit welchen Werten 
der Stapel iiberschrieben werden soil. Da der Wert des Stapels 
unbekannt ist, ist es am einfachsten, den gesamten Stapel mit 
nur einer Zahl zu fiillen. Dafiir bietet sich der Wert $02 an. 
Wenn alle Werte $02 sind, muB bei einem RTS zu der Adresse 
$0202 + $01, also zu $0203 verzweigt werden. 

Schauen Sie sich die Adressen ab $0203 an, so werden Sie fest- 
stellen, daB der gesamte Speicherbereich von $0200 (512) bis 
$0258 (600) als BASIC-Eingabepuffer fungiert. Da wir den 
BASIC-Eingabepuffer aber momentan nicht brauchen, kann hier 
ein Programm abgelegt werden. Die nun zur Verfugung stehen- 
den 88 Bytes ($58) reichen zwar nicht fur ein langeres Pro- 
gramm, sie bieten aber genug Platz fur ein Ladeprogramm, dem 
eventuell noch eine Decodierroutine angeschlossen werden kann. 

Das folgende Programm soil Ihnen als Programmbeispiel dienen, 
um Ihre eigenen Programme mit einem Stapel-Autostart verse- 
hen zu kdnnen. Da es wegen des tiberschriebenen Stapels nicht 
im Orginalbereich geschrieben werden kann, ist es ratsam, das 
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Programm, wie oben beschrieben, ab $1100 zu schreiben. Nach- 
her kann die Startadresse mit dem in Kapitel 3.1.4 abgedruckten 
Programm auf $0100 abgeandert werden. 

Unser Programm soil ein zweites Programm von Diskette nach- 
laden und es ab $8000 starten. Als erstes muB eine kleine Rou- 
tine geschrieben werden, die den Bereich von $1100 bis $11FF 
mit dem Wert $02 fullt. Als Startadresse haben wir $C000 
(49152) gewahlt. 

C000 LDA #$02 Fulluert Laden 

C002 LDX #$00 Zeiger auf $00 setzen 

C004 STA $1100, X FQllwert speichern 

C007 I NX Zeiger erhohen 

C00B BNE $C004 wenn kleiner $00 ($FF+1), nachster Wert 

C00A RTS Rucksprung 



Nun folgt das eigentliche Programm: 



1200 BRK 




drei Nullbytes 


1201 BRK 




(Bytes sind 


1202 BR< 




unerheblich) 


1203 LDX 


#$0B 


Geratenummer fiir Floppy 


1205 LDY 


#$01 


Sekundaradresse 


1207 JSR 


$FFBA 


File-Parameter setzen 


120A LDX 


#$1B 


LOU- Byte der Fi lenamen-Adresse 


120C LDY 


#$02 


HIGH- Byte der Fi lenamen-Adresse 


120E LDA 


#$04 


Lange des Filenamens 


1210 JSR 


$FFBD 


Namensparameter setzen 


1213 LDA 


#$00 


Flagwert fur LOAD (sonst VERIFY) 


1215 JSR 


$FFD5 


File I aden 


1218 JMP 


$8000 


zur Startadresse springen 



1216 4E 41 4D 45 00 00 00 00 

Um das Beispiel zu vervollstandigen, haben wir ein kleines Pro- 
gramm ab $8000 geschrieben, das die Rahmenfarbe in mehreren 
Schleifendurchlaufen andert. 
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8000 LDX #$00 ersten Zeiger setzen 
8002 LDY #$00 zueiten Zeiger setzen 
8004 INC $0020 Rahmenfarbe erhohen 

8007 INX ersten Zeiger erhohen 

8008 BNE $8004 kleiner 255, dann weiter 
800A INY z we it en Zeiger erhohen 
800B BNE $8004 kleiner 255, dann weiter 
800D RTS Rucksprung 



3.1.6 Autostart wahrend des Ladens 



Wie schon oben erwahnt, besitzt einer der Sprungvektoren eine 
besondere Eigenschaft, die sich hervorragend fiir eine spezielle 
Art des Autostarts eignet. Es handelt sich hierbei um den STOP- 
Vektor in $0328/$0329 (808/809), der zu einer Routine in 
$F6ED verzweigt. An dieser Stelle wird das STOP-Flag getestet, 
um den jeweiligen Programmablauf zu beenden, wenn die 
RUN/STOP-Taste gedruckt wurde. 

Wie uns schon von den anderen Autostart-Systemen her bekannt 
ist, werden die einzelnen Funktionen indirekt uber die Sprung- 
vektoren angesprochen. Diese Eigenschaft haben wir uns bei 
dem OUTPUT-Vektor zunutze gemacht, um nach dem Laden 
nicht zur READY-Meldung, sondern zu unserem Programmstart 
zu verzweigen. Hier ist der wesentlichste Unterschied zwischen 
dem STOP-Vektor und den anderen Sprungvektoren festzustel- 
len: Uber den STOP-Vektor wird nicht erst nach, sondern schon 
wahrend des Ladens verzweigt. Wir konnen also schon vorzeitig 
einen Programmstart durchfuhren. 

Sicher entspricht dies nicht dem iiblichen Ladevorgang, und 
vielleicht werden Sie sich auch fragen, welchen Sinn es hat, ein 
Programm zu starten, bevor es sich iiberhaupt vollstandig im 
Speicher befindet, aber wir kdnnen daraus einige Vorteile Zie- 
hen. 



Wenn wir bisher einen Sprungvektor umgestellt haben, um ihn 
auf unsere Routine zu stellen, haben wir das LOW- und HIGH- 
Byte verandert. Dadurch war es uns moglich, jede beliehige 
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Adresse anzusprechen. Da aber nach jedem Byte, das eingelesen 
wird, uber den STOP-Vektor verzweigt wird, ist es nicht m5g- 
lich, die gesamte Adresse zu andern. Andern wir nur das LOW- 
Byte, muBte zu einen Programm in $F6.. verzweigt werden, da 
das HIGH-Byte des Vektors $F6ED erhalten bleibt. In diesem 
Bereich liegt aber das Kernal-ROM, so daB dort kein eigenes 
Programm stehen kann. 

Die einzige MSglichkeit besteht also darin, das LOW-Byte mit 
dem Originalwert zu iiberschreiben und nur das HIGH-Byte zu 
andern. Zu dem Zeitpunkt, an dem der Vektor geandert wird, 
muB sich aber ein Teilstiick des Programms bereits im Speicher 
befinden, zu dem wir verzweigen konnen. Es bleiben also nur 
die Adressen SOOED, SOI ED oder $02ED zur Auswahl. Hier 
bietet sich der Bereich ab $02ED an, da die ersten beiden mit 
Vektoren und Zeigern belegt sind. AuBerdem stehen im Bereich 
von $02A8 bis S02FF keine wichtigen Informationen, und es 
muB auch kein unbenutzter Speicherbereich zwischen unserem 
Programm und dem Sprungvektoren mit abgespeichert werden. 

Nachdem unsere Routine gestartet wurde, kann die Originalla- 
deroutine durch eine eigene ersetzt werden. Aus Platzmangel ist 
es jedoch ratsam, den Ladevorgang erst zu unterbrechen, wenn 
ein weiteres Programm in den Kassettenpuffer von S033C bis 
$03FF geladen wurde. AuBerdem miissen die Sprungvektoren 
nach dem STOP-Vektor bis zum Ende eingeladen werden. 
Danach kOnnen wir weitere Programme in jeden beliebigen 
Speicherbereich laden. 

Ein Programm, das eigentlich ein einziges langes File ist, kann 
sich aus dem Loader, einem BASIC-Programm ab $0801, einem 
Maschinensprachemonitor ab $8000 und einem Diskmonitor ab 
$COO0 zusammensetzen. Auch k6nnen Programme unter die 
ROM-Bereiche geladen und zwischenzeitlich benutzt werden. 



Hier nun ein Beispielprogramm, das ein Programm mit BASIC- 
Kopf nach $0801 ladt und dort startet. Die Sprungvektoren ab 
$0300 miissen natiirlich unverandert mitabgespeichert werden, 
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damit der Rechner nicht abstiirzt, wie es zum Beispiel bei der 
Ausgabe auf den Bildschirm oder einem Interrupt der Fall sein 
kann. 



0300 8B E3 83 A4 7C A5 1A A7 
0308 E4 A7 86 AE XX XX XX XX 
0310 4C 48 B2 00 31 EA 66 FE 
0318 47 FE 4A F3 91 F2 0E F2 
0320 50 F2 33 F3 57 F1 CA F1 
0328 ED 02 3E F1 2F F3 66 FE 
0330 A5 F4 ED F5 



Programm wird ab $0801 geladen: 

0334 0B 08 CO 07 

0338 9E 32 30 36 31 00 00 00 



02A8 JSR 
02AB LDY 
02AD BNE 
02AF SEI 
02B0 TAX 
02B1 LDA 
02B3 STA 
02B5 TXA 
02B6 STA 
02B8 LDA 
02BA STA 
02BC CLI 
02BD INC 
02BF BNE 
02C1 INC 
02C3 JMP 
02C6 TTA 
02C7 AND 
02C9 BNE 
02CB STA 
02CD BEQ 



$EE13 

$90 

$02C6 



#$34 
$01 

($AE),Y 

#$37 

$01 

$AE 
$02A8 
$AF 
$02A8 

#$FD 

102CF 

$90 

$02A8 



Byte vom IEC-Bus holen 

Status abfragen 

verzweigt, wenn Fehler (Datenende) 

Interrupt verhindern 

Byte in X-Register retten 

Wert fur Speicherbelegung 

RAM unter ROM einblenden 

Byte wiederholen und 

abspeichern C$AE/$AF Zieladresse) 

Wert fur Speicherbelegung 

ROM wieder einblenden 

Interrupt freigeben 

Zieladresse (LOW-Byte) erhbhen 

kein Ubertrag, dann nachstes Byte 

Zieladresse (HIGH-Byte) erhbhen 

nachstes Byte holen 

Statuswert in Akku schieben 

Bit 1 toschen (Fehler beim Lesen) 

Datenende, dann $02CF 

Statuswert abspeichern 

unbedingter Sprung zum Anfang 
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Datenende erreicht 



02CF JSR $F528 


File schl iefien 


02D2 LDA $AE 


Zeiger (LOW) der Endadresse 


02D4 STA $2D 


in Zeiger fur BASIC- Prog rammende 


02D6 LDA $AF 


Zeiger (HIGH) 


02D8 STA $2E 


in BASIC-Programmende 


02DA LDA #$ED 


LOW-Byte STOP-Vektor 


02DC STA $0328 


abspeichern 


02DF LDA #$F6 


HIGH -Byte STOP-Vektor 


02E1 STA $0329 


abspeichern 


02E4 LDA #$00 


Code-Wert fur Schwarz 


02E6 STA $D020 


Rahmenfarbe setzen 


02E9 JMP $080D 


Programmstart 


02 EC NOP 


No operation 



Einsprung iiber STOP-Vektor ($0328/$0329) 

Der Ladevorgang wird erst unterbrochen, wenn alle Sprungvek- 

toren eingelesen sind. 



02ED 


LDA $AE 


Zieladresse (LOW-Byte) laden 


02EF 


CMP #$34 


mit $0334 vergleichen 


02F1 


BEQ $02F4 


Adresse erreicht, dann weiter 


02F3 


RTS 


sonst ueiterladen 


02F4 


LDA #$01 


neue Zieladresse (LOW-Byte) 


02F6 


STA $AE 


abspeichern 


02F8 


LDA #$08 


neue Zieladresse (KIGH-Byte) 


02FA 


STA $AF 


abspeichern 


02FC 


BNE $02A8 


unbedingter Sprung zu $02A8 



0340 (080D) LDX #$00 
0342 (080F) LDY #$00 
0344 (0812) INC $0020 

0347 (0815) I NX 

0348 (0816) BNE $0344 
034A (0818) INY 



1. Zeiger setzen 

2. Zeiger setzen 
Rahmenfarbe erhbhen 

1. Zeiger vermindern 
kleiner 255, dann weiter 

2. Zeiger vermindern 
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034B (0819) BNE $0344 
034D (081B) BRK 



kleiner 255, 
Rucksprung 



dann weiter 



Ab der Adresse $0340 liegt ein kleines Programm, das nach dem 
Autostart ab S080D liegen wird. Die BASIC-Startzeile mit dem 
SYS-Befehl ist oben mit den Sprungvektoren ab $0334 abge- 
druckt. Anstelle unseres kleinen Beispielprogramms konnen Sie 
natiirlich ein beliebiges anderes Programm einsetzen, das ab 
$080D gestartet wird. Dazu steht Ihnen der gesamte Speicher zur 
Verfiigung. 

Da Sie jetzt in der Lage sind, die Programme in beliebige 
Speicherbereiche zu laden, kftnnten Sie eventuell wie folgt fort- 
fahren: Setzen Sie unmittelbar hinter das Programm, das ab 
$080D beginnt, ein weiteres, das Sie zum Beispiel ab SF000 
laden. Nach dem Laden konnen Sie dann mit 

LDA #$34 
STA $01 

den gesamten ROM-Bereich auf das darunterliegende RAM 
umblenden. Hier sind Ihrer Kreativitlt keine Grenzen gesetzt. 



3.1.7 Autostart iiber Interrupt 

Nach dem unter 3.1.6 beschriebenen Verfahren kann ein Auto- 
start wahrend des Ladevorgangs auch iiber den Interrupt- Vektor 
in $0314/$0315 (788/789) durchgefuhrt werden. Der Interrupt- 
Vektor wird alle 60stel Sekunde benutzt, um verschiedene 
Funktionen durchzufuhren. Dazu gehoren unter anderem die 
Cursorfunktion, die Abfrage einzelner Tasten und die Dataset- 
tensteuerung. 

Wenn wir den IRQ-Vektor benutzen, kann das Prinzip des 
STOP-Vektors beibehalten werden. Allerdings stellt sich hier das 
Problem, den Interrupt genau zu berechnen. Im Gegensatz zum 
STOP-Vektor kOnnen wir hier nicht genau sagen, nach welchem 
eingeladenen Byte der Vektor wieder benutzt wird. Die Routine 
ab $02ED, die solange in die Originalladeroutine zuriickspringt. 
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bis ein bestimmtes Byte geladen wurde, kann hier nicht mehr 
verwendet werden. Stattdessen miissen wir sofort unsere eigene 
Laderoutine verwenden und mit dieser bis zu einem bestimmten 
Byte laden. Achten Sie darauf, daB zu Beginn Ihrer Routine ein 
SEI-Befehl steht, jeder weitere Interrupt also unterdriickt wird. 
Ohne diesen Befehl wurde das Programm beim nachsten Inter- 
rupt erneut einspringen, was zu einem totalen Chaos und einem 
sicheren Absturz des Rechners fiihren wiirde. 



3.1.8 Autostart iiber die CIAs 

Neben den diversen MOglichkeiten, einen Autostart iiber den 
Stapel oder die Sprungvektoren durchzufiihren, kann man zu 
diesem Zweck auch die CIAs verwenden. Dabei wird zu einem 
bestimmten Zeitpunkt ein NMI, also ein nicht maskierbarer 
Interrupt, von einem Timer der CIAs ausgelost. 

An dieser Stelle taucht der erste Unterschied zu den bisher 
besprochen Autostartmethoden auf, der uns gleichzeitig auch vor 
ein Problem stellt. Wenn von den Timern ein NMI ausgeldst 
wird, so wird iiber den NMI-Vektor in $0318/$0319 (792/793) 
zur Adresse $FE47 verzweigt, Zwar kann dieser Vektor in 
gewohnter Manier auf unsere Routine gestellt werden, dieses 
muB jedoch vor dem Ladevorgang erfolgen. Daraus folgt, daB 
ein automatischer Programmstart nur von einem Ladeprogramm 
durchgefuhrt werden kann, was die ganze Sache ziemlich absurd 
und sinnlos erscheinen laBt. 

Doch auch wenn die CIAs nicht fur einen richtigen Autostart zu 
gebrauchen sind, kann hier ein wirksamer Programmschutz 
installiert werden. Das nun folgende Beispiel soil verdeutlichen, 
wie die Timer gestellt werden miissen, urn wahrend des Ladens 
einen NMI an einer bestimmten Stelle auszulosen. 



Dazu muB der NMI-Vektor in $0318/50319 (792/793) zuerst auf 
$2000 gestellt werden. Das kann mittels POKE, eines kleinen 
Maschinenspracheprogramms oder durch Uberschreiben des 
Vektors wahrend des Ladens geschehen. Das eigentliche Pro- 
gramm muB ab $DD06 geladen werden, damit die Werte direkt 
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in den Speicherzellen fur den Timer stehen und die anderen 
Funktionen der CIAs nicht beeintrachtigt werden. 

In den Speicherzellen SDD06 und $DD07 steht im LOW- und 
HIGH-Byte-Format der Wert, von dem aus der Timer B auf 
Null herunterzahlt. Dieser Wert steht hier auf $0001, so daB 
nach dem Starten des Timers B durch das Verandern des Wertes 
in $DD0F ein NMI ausgelost wird. Die nachsten vier Bytes sind 
fur die Echtzeituhr zustandig und interessieren an dieser Stelle 
nicht. Das folgende Byte stellt das "Serial Data"-Register dar und 
ist fiir uns auch uninteressant. 

In $DD0D, dem "Interrupt Control"-Register, miissen die Bits 1 
und 7 gesetzt werden. Bit 1 = 1 zeigt an, daB ein Unterlauf von 
Timer B stattgefunden hat. Wenn ein Bit aus diesem Register 
gesetzt ist, so muB Bit 7 auch gesetzt sein, urn das anzuzeigen. 

Der Wert $80 in $DD0E heiBt, daB Bit 7 = 1 ist, was die Takt- 
frequenz des Echtzeituhr-Triggers auf 50 Hz stellt. Aber auch 
dieses Register beeinfluBt den NMI von Timer B nicht. Interes- 
sant wird es wieder in Register 15, also in $DD0F. Hier muB Bit 
gesetzt werden, um den Start des Timers B anzuzeigen. Bit 5 
und 6 miissen gelfischt sein, damit Timer B die Systemtakte 
zahlt. 

Die Inhalte der Speicherzellen $DD06 bis $DD0F konnten also 
folgendermaBen aussehen: 

DD00 XX XX XX XX XX XX 01 00 
DD08 00 00 00 91 00 82 60 19 

Diese Bytes, die ein beliebiges Programm darstellen sollen ste- 
hen nach dem Laden ab $3000. 



DD10 01 02 03 04 05 06 07 08 
DD18 09 10 11 12 13 U 15 16 
DD20 17 18 19 20 21 22 23 24 

Wenn Sie diese Datenfolge auf einer Diskette ablegen wollen, so 
speichern Sie bitte die Bytes zuerst aus einem anderen Speich'er- 
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bereich ab, zum Beispiel $1D00, und andern nachtraglich die 
Startadresse mit dem Programm aus 3.1.4 auf $DD00 um. 

Das hier abgedruckte Programm wird nach dem NMI gestartet 
und setzt die Zieladresse der nachsten Bytes, die geladen wer- 
den, auf $3000. Das Programm kann mit einem RTI (Return 
from Interrupt) beendet werden, da es durch einen Interrupt 
aufgerufen wurde. 

2000 SEI maskierbaren Interrupt verhindern 

2001 LDX #$00 LOU-Byte der neuen Zieladresse 
2003 LDY #$30 HIGH-Byte der neuen Zieladresse 
2005 STX SAE LOW-Byte abspeichern 

2007 STY $AF HIGH-Byte abspeichern 
2009 CL I Interrupt wieder freigeben 
200A RTI Rucksprung vom Interrupt (NMI) 



WSrend des Ladens sind keine Veranderungen sichtbar. Trotz- 
dem stehen die Bytes jetzt ab der Adresse $3000. 

3000 01 02 03 04 05 06 07 08 
3008 09 10 11 12 13 14 15 16 
3010 17 18 19 20 21 22 23 24 



3.1.9 Autostart mit Adreflverschiebung 

Wie in Kapitel 3.1.6 beschrieben, ist es moglich, einen Autostart 
wahrend des Ladens durchzufiihren. Mit diesem Autostart 
konnten wir durch das Verandern der Speicherzellen $AE/$AF 
(174/175) die Zieladresse eines Programmes umstellen. Da die 
Adresse des jeweils zu ladenden Bytes in diesen Speicherzellen 
(im LOW- und HIGH-Byte-Format) abgelegt ist, kann sie auf 
eine beliebige Endadresse abgeandert werden, ab der das Pro- 
gramm dann weitergeladen wird. 

Diese Zieladresse muB aber nicht unbedingt vom Programm aus 
verandert werden. Die Speicherzellen $AE/$AF konnen wahrend 
des Ladens auch direkt uberschrieben werden, wenn das Origi- 
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nalprogramm vordieser Adresse zu laden beginnt. Wird nun das 
LOW-Byte der Zieladresse verandert, ergibt das nicht viel Sinn 
Sn A S HI ? H - Byte immer noch auf $00 steht (Zieladresse 
S00AE) und so nur mnerhalb der Zeropage weitergeladen wer- 
den kann. Es ist also sinnvoll, das LOW-Byte mit dem Original- 
wert zu uberschreiben und nur das HIGH-Byte zu andern. 

Da wir am Ende des Ladeprogrammes wieder einen Autostart 
J"^ fuhren wo,len > aIso in d ^n Bereich zwischen $0100 und 
S033C weitere Bytes schreiben miissen, und da trotzdem ein 
Programmteil zwischen $0800 und $FFFF liegen soil, miissen wir 

«Tj)* T J ia(iS kldnen Tdcks bedienen - Wir stellen den Zeiger in 
SAEAAF so um, daB zum Beispiel in den Bereich ab $FE00 
plus dem LOW-Byte geladen wird. In diesem Bereich Hegt zwar 
momenta* ROM-Bereich, was uns aber nicht weiter storen soil 
da beim Laden die Bytes in den darunterliegenden RAM- 
Bereich geschrieben werden. 

Sp^ ni ! n . a i so ein beliebiges Programm in den Bereich ab 
SFE00 geschrieben, das spater dort gestartet werden kann Das 
tunktioniert naturlich nur, wenn der Bereich zuvor mit 

LDA #$35 
STA $01 

auf den darunterliegenden RAM-Bereich umgeschaltet wurde. 

Nun muB das Programm bis SFFFF weitergeladen werden Wenn 
Ihr Programm nicht so lang ist, kann der restliche Bereich auch 
mit Nullbytes aufgefullt werden. Fur den Fall, daB Ihnen fur 
das Programm nicht genug Platz zur Verfiigung steht, kann das 
HIGH-Byte des Zeigers in $AE/$AF auf eine beliebige andere 
Zieladresse gestellt werden. 

Nachdem ein Byte in $FFFF abgelegt wurde, die letzte Adresse 
des Speichers also erreicht wurde, wird das nachste Byte am 
Antang des Speichers abgelegt. Es wird also ab $0000 weiter- 
geladen. Von hier an kann nun normal weitergeladen werden 
wenn die Zeropage-Adressen mit Originalwerten uberschrieben 
werden. Der Inhalt der Zeropage kann zuvor ausgelesen und 
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spater mit diesen Werten wieder uberschrieben werden. Auf die 
Adressen $AE/$AF ist hier wieder besonders zu achten. 

Am Ende kann ein beliebiger Autostart, zuro Beispiel mit Hilfe 
des Stapels, durchgefiihrt werden. Danach muJ3 der ROM- 
Bereich, in dem unser Programm liegt, auf den darunterliegen- 
den RAM-Bereich umgeschaltet werden, und unser Programm 
kann gestartet werden. Doch auch hier konnen Sie noch weitere, 
eigene Ideen mit einbauen, um Ihr Programm fur andere so "un- 
verstandlich" wie moglich zu gestalten. 



3.2 Priifsummen und SelbstzerstOrung 

Das Bilden einer Prufsumme von einem Maschinenprogramm 
eignet sich hervorragend als Anderungsschutz. Falls man sein 
Maschinenprogramm vor einem Fremdeingriff schiitzen mochte, 
bildet man einfach eine Prufsumme von seinem Maschinenpro- 
gramm und fragt diese irgendwann mitten im Programmablauf 
ab. 

Es gibt einige Methoden, Prufsummen zu bilden. Wir haben hier 
ein Prufsummen-Programm filr Sie vorbereitet: 



2000 LDY 


#$00 


ersten Zahler setzen 


2002 LDX 


#$10 


zweiten Zahler setzen 


2004 LDA 


#$00 


LOU- Byte der Anfangsadresse laden 


2006 STA 


$26 


und speichern 


2008 LDA «10 


HIGH-Byte der Anfangsadresse Laden 


200A STA 


$27 


und speichern 


200C LDA 


($26), Y 


Wert laden 


200E CLC 




und mit dem 


200F ADC 


$02 


Wert aus Speicherzel Le $02 addieren 


2011 STA 


$02 


und wieder in $02 speichern 


2013 INY 




Zahler erhohen 


2014 BNE 


$200C 


noch keine 255 Bytes, dann nachstes Byte 


2016 INC 


$27 


HIGH-Byte erhohen 


2018 DEX 




Zahler vermindern 


2019 BNE 


$200C 


falls Zahler null, dann wester 
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201B LDA $02 
20 ID CMP #$36 
201 F BEQ $2029 
2021 LDX #$00 
2023 INC $D020 

2026 I MX 

2027 BNE $2023 
2029 RTS 



berechneten Prufsummenwert laden 

und mit vorgegeben Wert vergleichen 

falls Werte gleich, dann Rucksprung 

Zahler auf Null setzen 

Rahmenfarbe erhohen 

Zahler erhohen 

falls 255 ma I erhbht, dann Rucksprung 

Rucksprung 



?]O00 r ° 6 sT£ b n de, B eine r° fSUmme von dem Speicherbereich 

£sr £ s a,- :^f IS 

gle ch Null. Beim zweiten Durchlauf steht dort der Wert der 
ersten geladenen Speicherzelle. Beim dritten Durchlauf vXJ Z 
geholte Wert mit dem in $02 addiert. Be? einem tWu also 

rtera d ddie S rt mme 255 "^^ ™ d ^ "it 

s N P "ichtze^fsTr^ b H i3dun ^ w ^ der berechnete ^ aus der 

™^^m?^Jt?^ d mit einem ^^^^ Wert 
dem eten.r? p B natUrh ' h 3UCh die richti 8 e Prufsumme von 

S h S 2 01D%^us d e e tL Wert "» ^ **" - ^ - - - 

L^hTp "r Anderun 8 an d *™ gepruften Programm vorliegt 
und dre Prufsumme rucht stimmt, wird bei unserem Beispielnro 
gramm nur dl e Rahmenfarbe erhoht. Anschlieflend ?oiS Z" r 
Rucksprung. Falls die Prufsumme stimm so wenn'kcmc 

s A pru:; u rwe a s. Programm voriiegen ' wird ^ "^ 
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In der Praxis sollte an dieser Stelle statt einer Rahmenfarberhd- 
hung eine Selbstzerstorung stattfinden. Das heiBt, daB einfach 
wichtige Programmteile zerstort werden und folglich das Pro- 
gramm nicht mehr lauffahig ist. Ein Ldsch- oder 
Zerstfirungsprogramm kOnnte folgendermaBen aussehen: 



033C SEI 


Interrupt verhindern 


033D LDA #$30 


I/O-Bereich und Betriebssystem 


033F STA $01 


ausblenden 


0341 LDX #$FB 


ersten Zahler setzen 


0343 LDY #$00 


zweiten Zahler setzen 


0345 LDA #$00 


LOW-Byte der Anfangsadresse Laden 


0347 STA $26 


und speichern 


0349 LDA #$04 


HIGH-Byte der Anfangsadresse laden 


0348 STA $27 


und speichern 


034D LDA #$00 


Wert laden 


034F STA ($26), Y 


und speichern 


0351 I NY 


Zahler erhohen 


0352 BNE $034F 


falls 256 Bytes, dann 


0354 INC $27 


HIGH-Byte der Anfangsadresse erhohen 


0356 DEX 


Zahler erniedrigen 


0357 BNE $034F 


falls Zahler Null dann 


0359 LDA #$37 


Betriebssystem wieder 


035B STA $01 


einblenden 


035D CLI 


Interrupt verhindern 


035E JHP $FCE2 


zum RESET springen 



Dieses Ldschprogramm fiillt den Speicherbereich von $0400 bis 
SFFFF mit Nullen und springt anschlieBend zum RESET, 
wodurch das Loschprogramm wiederum zerstort wird. Das 
Betriebssystem und der I/O-Bereich miissen ausgeblendet wer- 
den, weil beim Uberschreiben des I/O-Bereichs der Computer 
abstiirzen wiirde. Nach dem Auffiillen wird noch die RESET - 
Routine des Betriebssystems angesprungen, um die LOschroutine 
zu zerstoren. Auf diese Weise kann man auch vor einem Pro- 
grammstart unbenutzte Bereiche fiillen, um irgendwelche 
Fremdprogramme zu zerstSren. 
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3.3 Codierung von Programmen 

Neben den Illegal-Opcodes, die wir in Kapitel 3.4 beschrieben 
haben, gibt es noch eine andere Methode, eigene Programme 
und speziell Kopierschutzabfragen vor Fremdeingriffen zu 
schutzen. In dem nun folgenden Kapitel soil die Codierung von 
Programmen erklart werden. 



3.3.1 Verwendung der EXOR-Verkniipfung 

Zuerst sollte der Begriff der Codierung allgemein erklart wer- 
den, um eventuellen MiBverstandnissen vorzubeugen. 

Codieren bedeutet, z.B. einen Text nach einen bestimmten Sys- 
tem zu verschlusseln. Der codierte Text kann nun nicht mehr 
gelesen werden, ohne daB man ihn zuvor mit demselben System 
wieder zu decodiert. Da ein Programmlisting, ahnlich wie ein 
Text auch, gelesen werden kann, miissen wir ein System finden, 
das die einzelnen Bytes eines Programms nach einer bestimmten 
Logik verandert, so wie es auch bei den einzelnen Buchstaben 
eines Textes der Fall ist. 

Dann muB das Programm in codierter Form mit einer zusatzli- 
chen Decodierroutine abgespeichert werden. Diese Routine muB 
vor dem Programmablauf gestartet werden, um die Bytes wieder 
in ihren Originalzustand zu versetzen. Systeme, mit denen eine 
Byte-Folge verandert werden kann, gibt es sicherlich recht viele, 
und einige davon werden wir Ihnen in diesen Kapitel vorstellen. 
Am einfachsten ist dieses Ziel jedoch mit der EXOR-Verkniip- 
fung zu erreichen. EXOR ist eine logische Verkniipfung aus der 
Booleschen Algebra, die auf andere Verknupfungen aufbaut, Es 
wiirde zu weit fuhren, an dieser Stelle die gesamte Grundstruk- 
tur dieser Algebra zu erklaren, und deshalb beschranken wir uns 
hier auf die EXOR-Verkniipfung und den entsprechenden 
Assemblerbefehl EOR. 

Wie Sie sicherlich wissen, bestehen ein Assemblerbefehl und die 
dazugehdrigen Parameter aus einem bzw. mehreren Bytes, die 
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sich jeweils aus acht Bits zusammensetzen. Verknupft man ein 
Programm-Byte mit einem beliebigen anderen Byte, werden die 
einzelnen Bits der Bytes miteinander verknupft. Man betrachtet 
also zuerst die beiden ersten Bits, dann die zweiten beiden Bits 
und so weiter. Sind alle acht Bits miteinander verknupft worden, 
ergibt sich daraus eine vollig neue Bitfolge, also ein neues Byte. 

Bei der EXOR-Verkniipfung ist das Ergebnisbit immer dann 
gleich 1, wenn beide zu verkniipfenden Bits gleich lang sind. 
Sind die Bits gleich, so ist das Ergebnisbit gleich 0. Hier die 

dazugehorige Tabelle: 

EXOR 

= 
1 = 1 
10=1 
11=0 

Anhand eines Beispiels wollen wir zeigen, wie zwei Bytes mit- 
einander verknupft werden: 



Byte 1 
EXOR Byte 2 



10000101 = $85 = 133 
00101010 = $2A = 42 



Ergebnis : 10101111 = $AF = 175 



Eine spezielle Eigenart dieser Verkniipfung, die vor allem bei 
der Codierung weiterhilft, besteht darin, daB ein Byte A, wird 
es zweimal mit einem Byte B EXOR-verkniipft, wieder das 
urspriingliche Byte A ergibt. Das konnen wir an dem obigen 
Beispiel recht einfach nachvollziehen: 



Byte A 
EXOR Byte B 



10000101 = $85 
00101010 = S2A 



133 

42 



Ergebnis : 10101111 = $AF = 175 
EXOR Byte B = 00101010 = $2A = 42 



Ergebnis 



10000101 = $85 = 133 
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Mit dieser Verkniipfung besitzen wir ein fast optimales System 
zur Programmcodierung. Eine Routine, die das Hauptprogramm 
codiert und auch als Decodierroutine mit abgespeichert werden 
kann, konnte so aussehen: 

1000 LDX #$00 Zeiger auf $00 setzen 

1002 LDA $2000, X Byte holen und 

1005 EOR #$F4 (de)codieren 

1007 STA $2000, X Byte zurijckschreiben 

100A INX Zeiger erhbhen 

100B BNE $1002 zum Schleifenanfang, wenn kleiner 256 

100D RTS Rucksprung 

Nach dem Abarbeiten steht das Hauptprogramm codiert im 
Speicherbereich von $2000 bis $20FF und kann so abgespeichert 
werden. Um die Codierroutine auch zum Decodieren benutzen 
zu konnen, mufi der RTS-Befehl in $100D durch einen JMP- 
Befehl zum Programmstart ersetzt werden. AuBerdem sollte die 
Routine unmittelbar vor oder hinter dem Hauptprogramm ste- 
hen, um den dazwischenliegenden Speicherbereich nicht mit 
absichern zu miissen. 

Um Programme zu codieren, die langer als 256 Bytes sind, muB 
in der Routine noch ein zweiter Zahler benutzt werden, der die 
Anzahl der 256-Byte-B16cke zahlt. AuBerdem muB nach jedem 
Block das HIGH-Byte der Zieladressen erhoht werden. 



2027 LDX #$00 ersten Zeiger setzen 

2029 LDY #$00 zweiten Zeiger setzen 

202B LDA $5000, X Progranm-Byte holen 

202E EOR #$F4 Byte verknupfen 

2G30 STA $5000, X Progranm-Byte wieder abspeichern 

2033 INX ersten Zeiger erhbhen 

2034 BNE S202B zum Schleifenanfang, wenn kleiner 256 
2036 INC $202D HIGH-Byte des Programme igers erhbhen 
2039 INC $2032 HIGH-Byte der Zieladresse erhohen 
203C INY zweiten Zeiger erhohen 
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203D CPY #$10 schon $10 Blbcke (cie)codiert? 

203F BNE $202B wenn nicht, dann zum Schleifenanfang 

2042 RTS Rucksprung 



3.3.2 Codierung mit verstecktem Einsprung 

Das in Kapitel 3.3.1 beschriebene System zeichnet sich durch 
seine Einfachheit aus und ist aus diesem Grunde besonders fur 
Leute geeignet, die noch keine groBe Erfahrung haben. Der 
Codierschutz ist aber recht einfach zu entfernen, indem man den 
Programmeinsprung am Ende der Decodierroutine durch ein 
BRK oder ein RESET (JMP SFCE2) ersetzt. Dann kann die 
Decodierroutine gestartet werden, ohne daB das Hauptprogramm 
ablauft. Da der Einsprung durch den JMP-Befehl auch bekannt 
ist, kann das nun decodierte Programm leicht nachverfolgt und 
ein eventuell vorhandener Kopierschutz entfernt werden. Wenn 
der Einsprung aber unbekannt ist, laBt sich das Programm nicht 
mehr so leicht nachverfolgen. 



Als Beispiel haben wir eine Routine erstellt, die das Programm 
"von hinten her" decodiert. Betrachtet man die Decodierroutine, 
sieht man nur eine Schleife, an deren Ende ein BRK-Befehl 
steht, welcher den ProgrammfluB nach der Routine stoppen 
miiBte. In Wirklichkeit verzeigt der BNE-Befehl in $100B aber 
nur solange zu $1002, bis die Speicherzelle $100D decodiert und 
damit verandert wird. Der BNE-Befehl verzweigt aber intern 
gar nicht zu der Adresse $1002, sondern nur eine bestimmte 
Anzahl von Bytes nach vorne oder hinten. Im Speicher steht also 
nur der Operationscode fur BNE und danach ein Byte, das den 
Einsprung bestimmt. Ist dises Byte zum Beispiel 10, so wird 10 
Bytes nach vorne verzweigt. Alle Werte, die grOBer als 127 sind, 
veranlassen einen Sprung in die andere Richtung. Das heiBt, daB 
die Bits bis 7 die Schrittweite angeben, die also maximal 127 
Byte betragen kann, und daB Bit 7 die Richtung bestimmt. 

Auf unser Programmbeispiel bezogen bedeutet das, daB wir den 
Wert, mit dem codiert wird, so wahlen miissen, daB aus dem 
BNE $1002 nachher ein BNE $100E wird. In diesem Fall ware 
das der Wert $F4. 
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Unser Beispiel haben wir bewuBt einfach gestaltet, so daB es 
leicht nachzuvollziehen ist. In der Praxis konnen Sie das Pro- 
gramm anders gestalten, indem Sie zum Beispiel dem BRK- 
Befehl durch einen vollig unsinnigen JMP-Befehl ersetzen oder 
eine ganze Routine schreiben, die jeden, der das Prinzip nicht 
kennt, vQllig verwirrt. 

Hier nun das Programmbeispiel mit einem kleinen Hauptpro- 
gramm und der dazugeh6rigen Codierroutine: 



1000 LDX #$FF 

1002 LDA $1000, X 

1005 EOR #$F4 

1007 STA $1000, X 

100A DEX 

100B BNE $1002 

100D BRK 



Zeiger auf $FF setzen 
codiertes Byte hoLen 
mit Uert $F4 decodieren 
Byte lurCickschreiben 
Zeiger urn 1 vermindern 
unbedingter Sprung zum Schleifen- 
anfang, da $00 nie erreicht wird 
scheinbares P rog rammende 



Einsprung nach Abandern des BNE-Wert durch EOR #$F4: 



100E LDX #$00 

1010 LDY #$00 

1012 INC $0020 

1015 1NX 

1016 BNE $1012 

1018 INY 

1019 BNE $1012 
101B BRK 



ersten Zeiger setzen 
zweiten Zeiger setzen 
Rahmenfarbe erhbhen 
ersten Zeiger vermindern 
zum Schleifenanfang 
zweiten Zeiger erhohen 
zum Schleifenanfang 
Prog rammende 



Urn das oben abgedruckte Programm zu codieren, brauchen wir 
ein Programm, das folgendermaBen aussehen kfjnnte. Der Zeiger 
wird dabei auf $0E gesetzt, weil das erste zu codierende Byte, 
der LDX-Befehl, in $1000 + $0E = $100E steht. 
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2000 LDX #$0E 
2002 LDA $1000, X 
2005 EOR #$F4 
2007 STA $1000,X 
200A I NX 
200B BNE $2002 
2000 RTS 



Zeiger auf $0E setzen 

erstes Byte holen 

Byte codieren 

Byte zuruckschreiben 

Zeiger erhohen 

zum Schleifenanfang 

Rucksprung 



Das Programm besteht nun aus einem codierten und einem 
uncodierten Teil und sieht wie folgt aus: 



1000 LDX 
1002 LDA 
1005 EOR 
1007 STA 
100A DEX 
100B BNE 
100D BRK 
100E LSR 

1010 ??? 

1011 111 

1012 ??? 

1013 ??? 

1014 BIT 
1016 BIT 

1018 ??? 

1019 BIT 
101B ??? 
101C ASL 
101F ASL 



#$FF 
$1000, X 
#$F4 
$1000, X 

S1002 

$F4,X 



$1C 
$0E 

$03 



*1E1E,X 
$1E1E,X 



Zeiger setzen 

Byte holen und 

decodieren 

Byte zuruckschreiben 

Zeiger vermindern 

zum Schleifenanfang 

scheinberes Programmende 

codiertes Programm 



Ende des codierten Program™ 



3.3.3 Codierung mit Timer 

^etzT d S ef^h dieS > ^^ ^^ ™ einen Unterpunkt 
gesetzt der sich mit einem komplexeren Codierungssystem 
beschafhgt. In den bislang beschriebenen Beispielen wurde jede" 

s/hmsseiT h ; og ;r mes immer mit dem gieiche * <** - - 

schlusselt. Hier haben w,r nun em System gewahlt, bei dem sich 
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der Codewert andauernd andert. Zu diesem Zweck lassen wir 

vonemander unterscheiden. Das nun folgende Protram m s<5 
demonstneren, welche Schwierigkeiten dabei entst hen E " laB 
dazu den Wr B eine bestimmte Zeit lang laufen und legt dann 
den a e, esenen Wm Jm LOW-/HIGH-Byte~Forrnat im Spei" 



2000 SEI 

2001 LDA #$00 
2003 STA SDD0F 
2006 LDA #$FF 
2008 STA $0006 
200B LDA #$FF 
200D STA $0007 
2010 LDA #$99 
2012 STA $DD0F 
2015 LDX #$00 

2017 INX 

2018 BNE $2017 
201A LDA $OD06 
201D STA $4000 
2020 LDA $DD07 
2023 STA $4001 
2026 LDA #$00 
2028 STA $DD0F 
202B CLI 

202C RTS 



Interrupt verhindern 

Wert Laden und 

Timer stoppen 

LOW-Byte des Wertes 

in den Timer schreiben 

HIGH-Byte des Wertes 

in Timer schreiben 

Wert fur "Timer im Continue-Hodus 

starter," in Register schreiben 

Zeiger auf $00 setzen (Warteschleife) 

Zeiger erhohen 

zum Schleifenanfang, wenn kleiner 256 

LOU-Byte des Timers laden und 

Wert in $4000 abspeichern 

HIGH-Byte laden und 

Wert in 4001 abspeichern 

Wert laden und dam it 

Timer stoppen 

Interrupt freigeben 

Rucksprung 



und ^ n SI ^ Pr °S ramra so " die oben abgedruckte Routine starter, 

ben fn ZeTnr^V? ^ ^ ^-Byte-Format aus 
oen. in Zeile 30 wird das Programm wiederholt. 
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10 SYS2*4096 

20 PRINT PEEK(4*4096),PEEK(4*4096+1) 

30 GQT010 

Wie Sie beim Programmablauf bestimmt festgestellt haben, 
andern sich die Werte jedesmal. Das lafit sich dadurch erklaren, 
daB der Timer, im Gegensatz zum Programm, kontinuierlich 
lauft. Zwar haben wir im Programm durch den SEI-Befehl alle 
maskierbaren Interrupts ausgeschaltet, doch der Video-Controller 
unterbricht das Programm immer noch. Um dieses zu verhin- 
dern, miissen wir vorher den Bildschirm ausschalten. 

Da der Bildschirm nicht an jeder beliebigen Stelle, sondern erst 
am Ende des Rasterstrahldurchlaufs ausgeschaltet werden kann, 
muB eine Warteschleife eingefugt werden. Diese liegt in dem 
folgenden Programm von $2009 bis $2011. 



2000 SEI Interrupt verhindern 

2001 LDA $0011 Wert aus Steuerregister 1 Laden 

2004 AND #$EF Bit 4 loschen (Bildschirm ausschalten) 

2006 STA $D011 Wert zuruckschreiben 

2009 LDX #$00 erster Zeiger fur Warteschleife 
200B LDY #$F0 zweiter Zeiger fur Warteschleife 
2000 I NX ersten Zeiger erhohen 

200E BNE $200D zum Schleifenanfang, wenn kleiner 256 

2010 INY zweiten Zeiger erhohen 

2011 BNE $200D zum Schleifenanfang, wenn kleiner 256 
2013 LDA #$00 Wert laden und 

2015 STA $DD0F Timer stoppen 

2018 LDA #$FF LOW-Byte fiir 

201 A STA $DDQ6 Timer setzen 

201D LDA #$FF HIGH-Byte fur 

201F STA $DD07 Timer setzen 

2022 LDA #$99 Timer im Continue -Modus 

2024 STA $DD0F starten 

2027 LDX #$00 Zeiger setzen (Warteschleife) 

2029 INX Zeiger erhohen 

202A BNE $2029 zum Schleifenanfang, wenn kleiner 256 

202C LDA #$00 Timer 

202E STA $DD0F stoppen 
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2031 LDA $D011 
2034 ORA #$10 
2036 STA $D011 
2039 LDA $DD06 
203C STA $4000 
203F LDA $DD07 
2042 STA $4001 

2045 CLI 

2046 RTS 



Bi Idschi rm 

w Seder 

einschalten (Bit 4 setzen) 

LOW-Byte des Timerwertes 

in $4000 speichern 

HIGH-Byte 

in $4001 speichern 

Interrupt wieder freigeben 

Rucksprung 



Auch dieses Programm kann wieder mit dem BASIC-Programm 
gestartet werden. Nun wird der Bildschirm kurzzeitig ausge- 
schaltet, was sich durch ein Flimmern bemerkbar macht. Die 
ausgelesenen Timerwerte sind jetzt immer identisch. 

Nun kommen wir zu der eigentlichen Codierroutine, die die 
einzelnen Bytes des Programmes mit den Werten aus dem Timer 
codiert. Da der Timer kontinuierlich ablauft, entsteht fiir jedes 
codierte Byte ein anderer Wert. Die einzelnen Programm-Bytes 
werden dadurch EXOR-verkniipft. Daraus ergibt sich, daB das 
folgende Programm auch als Decodierprogramm benutzt werden 
kann, wenn die Anfangswerte fiir den Timer unveriindert blei- 
ben. 



2000 SEI 




Interrupt verhindern 


2001 LDA 


$D011 


Bi Idschi rn 


2004 AND 


#$EF 


ausschalten 


2006 STA 


$D011 


(Bit 4 loschen) 


2009 LDX 


#$00 


ersten Zeiger laden 


200B LDY 


#$F0 


zweiten Zeiger laden 


20 0D I NX 




ersten Zeiger erhohen 


200E BNE 


$200D 


zum Schleifenanfang, wenn kleiner 256 


2010 INY 




zweiten Zeiger erhohen 


2011 BNE 


$2 0OD 


zum Schleifenanfang, wenn kleiner 256 


2013 LDA 


#$00 


Timer 


2015 STA 


$DD0F 


stoppen 


201S LDA 


#$FF 


LOW-Byte des 


201A STA 


$DD06 


Timers setzen 


201D LDA 


#$FF 


HIGH-Byte des 
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201 F STA $DD07 
2022 LOA #$99 
2024 STA $DD0F 
2027 LDX #$00 
2029 LDY #$F0 
202B LDA $5000, X 
202E EOR $DD06 
2031 STA $5000, X 

2034 I NX 

2035 BNE S202B 
2037 INC $202D 
203A INC $2033 
203D I NY 

203E BNE $202B 
2040 LDA #$50 
2042 STA $202D 
2045 STA $2033 
2048 LDA #$00 
204A STA $DD0F 
204D LDA $0011 
2050 ORA #$10 
2052 STA $0011 

2055 CLI 

2056 RTS 



Timers setzen 

Timer im Continue -Modus 

starten 

ersten Zeiger setzen 

zweiten Zeiger setzen 

P rag ramm- Byte ho I en 

mit LOW- Byte des Timers verknupfen 

Progranm-Byte wieder abspeichern 

ersten Zeiger erhohen 

inn Schleifenanfang, wenn kleiner 256 

HIGH-Byte des Programmzeigers erhohen 

HIGH-Byte der Zieladresse erhohen 

zweiten Zeiger erhohen 

zum Schleifenanfang, wenn kleiner 256 

ursprijngt iches HIGH-Byte der 

Programm- und 

Zieladresse wieder herstellen 

Timer 

stoppen 

Bi Idschirm 

wieder einschatten 

(Bit 4 setzen) 

Interrupt wieder freigeben 

Ruck sprung 



Die folgenden Bytes sollen ein beliebiges Programm darstellen, 
das codiert werden soil: 



5000 55 55 55 55 55 55 55 55 

5008 55 55 55 55 55 55 55 55 

5010 55 55 55 55 55 55 55 55 

5018 55 55 55 55 55 55 55 55 

5020 55 55 55 55 55 55 55 55 

5028 55 55 55 55 55 55 55 55 

5030 55 55 55 55 55 55 55 55 
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Nach dem Ablauf der Codierroutine sieht der Speicherbereich 
folgendermaBen aus: 

5008 33 01 17 65 4B 59 AF BD 

5010 83 91 E7 F5 DB 29 3F 0D 

5018 13 61 77 45 AB B9 8F 9D 

5020 E3 M C7 D5 3B 09 1F 6D 

5028 73 41 57 A5 8B 99 EF FD 

5030 C3 Dl 27 35 1B 69 7F 4D 



Nach erneutem Durchlauf des Programmes sieht der Speicher- 
bereich wieder wie oben aus. 

Das Decodierprogramm haben wir hier als BASIC-Loader abge- 
druckt, fur den Fall, daB Sie keinen Assembler besitzen oder 
daB Ihnen das Abtippen des Assemblercodes zu miihselig 
erscheint. 

10 FOR X=0 TO 86 

20 READ A:POKE2*4096+X,A 

30 S=S+A 

40 NEXT X 

50 IF S<>11452 THEN PRINP'FEHLER IN DATAS":STOP 

60 REM SYS2*4096 

100 DATA120, 173, 17,208, 41, 239, 141, 17, 208, 162, 0,160,240, 232, 208,253, 200, 2 
08 

110 DATA250, 169, 0,141, 15, 221, 169, 255, 141 ,6,221, 169, 255, 141 ,7,221, 169, 153 

120 DATA141, 15, 221, 162, 0,160, 240, 189, 0,80, 77,6, 221 ,157, 0,80, 232, 208, 244, 

238 

130 DATA45, 32, 238, 51, 32, 200,208, 235, 169, 80, 141, 45, 32, 141, 51, 32, 169, 0,141 

140 DATA15, 221, 173, 17, 208,9, 16, 141, 17, 208, 88,96 



3.3.4 Einzelschritt-Decodierung 

Bei vielen Programmschutz-Anwendungen stellt sich die Frage: 
Wie verhindere ich, daB ein "Knacker" mitten im Programmlauf" 
seinen RESET-Schalter betatigt und sich dann in aller Ruhe das 
Schutzprogramm ansieht? Ein 'CBM80' (siehe Kapitel 2.3) im 
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Speicher ist nicht zuverlassig genug, und nicht immer hat man 
fur Programme Speicherbereiche frei, die bei einem RESET 
geloscht werden (siehe Kapitel 7.1). 

Es gibt allerdings noch eine andere Methode, sich gegen uner- 
wiinschte Blicke zu wehren, namlich indem man sein Programm 
codiert. Ein Programm muB natiirlich vor seinem Ablauf erst 
wieder decodiert werden, aber es reicht ja, immer nur den 
nachsten Befehl, der ausgefiihrt werden soil, zu entschliisseln. 
Der vorhergehende Befehl wird nach seinem Ablauf wieder 
codiert. Dadurch bleibt immer nur ein kleiner Teil des Pro- 
grammes sichtbar. 

Die beiden am Ende dieses Unterkapitels abgedruckten Pro- 
gramme leisten das Gewiinschte. Das erste Programm codiert ein 
beliebiges Maschinenprogramm, Dieses muB als ersten Befehl 
'JSR $C000' enthalten, um die Decodierroutine zu aktivieren. 
Die ersten sechs Bytes bleiben uncodiert, damit das Programm 
uberhaupt starten kann. 

Die verwendete Codierung sieht so aus, daB zu dem aktuellen 
Byte das LOW-Byte seiner Adresse hinzuaddiert und das Ergeb- 
nis mit 'EOR #$55' verkniipft wird. Sie konnen selbstverstiind- 
lich eine wesentlich komplexere Codierung verwenden. 

Das zweite Programm ist ein sogenannter Einzelschritt-Decodie- 
rer. Es verwendet den IRQ-Timer A, um immer dann eine 
Unterbrechung zu erzeugen, wenn gerade ein Befehl abgearbei- 
tet worden ist. Dann kann der letzte Befehl codiert und der 
nachste Befehl decodiert werden. 



Bei dem zu codierenden Programm gibt es einiges zu beachten. 
Wie schon gesagt muB es mit 'JSR $C000' beginnen. Es darf 
kein selbstmodifizierender Code verwendet werden, auBer wenn 
man dabei die Codierung beachtet. Datentabellen konnen nicht 
mitcodiert werden. Man sollte keine allzu langen Schleifen ver- 
wenden, da die Ablaufgeschwindigkeit drastisch gesenkt wird. 
Die Tastaturabfrage bleibt wahrend des Programms abgeschaltet. 
Betriebssystemroutinen kflnnen aufgerufen werden, da das ROM 
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weder codiert noch decodiert wird. Allerdings werden dabei 
Daten, die sich im RAM-Bereich unter dem ROM befinden, 
teilweise zerstOrt. 

Der Befehl 'SEI' fiihrt zum Abbruch des Codierens/Decodierens, 
wodurch man zeitkritische Teile uncodiert in den Programmtext 
einfiigen kann. Dabei mussen drei Bytes nach dem 'SEP mitco- 
diert werden. Mit CLI nimmt der Einzelschritt-Decodierer seine 
Arbeit wieder auf. Wenn Sie die Einzelschritt-Ebene verlassen 
wollen, so mussen Sie Ihr Programm mit folgenden drei Befehlen 
abbrechen: 



SEI 

JSR $FF84 

JSR SFF8A 

Vergessen Sie bitte nicht, daB die Bytes des Befehls 'JSR SFF84' 
mitcodiert werden sollten. Wenn die Codierroutine Sie nach der 
"Endadresse+l" fragt, geben Sie die Adresse des Befehls 'FF8A' 
an. Noch sicherer wird das Programm, wenn man 'illegale Op- 
codes' (Kapitel 3,4) verwendet, die sich problemlos verarbeiten 
lassen. 

Zur Bedienung ist folgendes zu sagen: geben Sie zuerst den 
BASIC-Loader der Codierroutine ein und starten Sie ihn mit 
'RUN'. Laden Sie nun Ihr zu codierendes (Maschinen-) Pro- 
gramm. Die Codierroutine wird mit 'SYS 49152' gestartet. Nach- 
dem Sie die Fragen nach der Start- und Endadresse beantwortet 
haben, wird Ihr Programm verschlusselt. Bevor Sie es laufenlas- 
sen kfinnen, muB sich zuerst der Einzelschritt-Decodierer im 
Speicher befinden. Wenn Sie den entsprechenden BASIC-Loader 
benutzt haben und Ihr Programm kurz dahinter steht, zum Bei- 
spiel ab $C100, dann kdnnen Sie gleich beides als ein Programm 
abspeichern. 
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Codierroutine: BASIC-Loader: 

100 FORI=1T0156STEP15:FORJ=OT014:READA$:B*=RIGHT$<A$,1) 

105 A=ASC(A$)-48:IFA>9THENA=A-7 

110 B=ASC(B$)-48:lFB>9THENB=B-7 

120 A=A*16+B:C=(C+A)AND255:POKE49151+I+J,A 

:NEXT:READA:IFC=ATHENC=0:NEXT:END 

130 PRINT"FEHLER IN ZE]LE:";PEEK(63)+PEEK<64:>*256:ST0P 

300 DATAA9,74,A0,C0,20,1E,AB,20,3E,C0,18,69,06,85,FB, 139 

301 DATA8A,69,00,85,FC,A9,85,A0,C0,20,1E,AB,20,3E,C0, 9 

302 DATA85,FD,86,FE,A0,00,B1,FB,20,96,C0,91,FB,E6,FB, 53 

303 DATAD0,02,E6,FC,A5,FB,C5,FD,D0,ED,A5,FC,C5,FE,DO, 7 

304 DATAE7,60,20,42,CO,AA,20,52,CO,OA,OA,OA,OA,8D,50, 74 

305 DATACO,20,52,CO,09,00,60,20,CF,FF,38,E9,30,90,OF, 57 

306 DATAC9,OA,90,OA,E9,07,C9 ( OA,90,05,C9,10,BO,01,6Q, 175 

307 DATAA2,F8,9A,A9,3F,20,D2,FF,4C,74,A4,93,53,54,41, 236 

308 DATA52,54,41,44,52,45,53,53,45,3A,20,24,00,0D,45, 125 

309 DATA4E,44,41,44,52,45,53,53,45,2B,31,3A,20,24,00, 115 

310 DATA18, 65, FB, 49,55, 60, 00, 00, 00, 00, 00, 00, 00, 00, 00, 118 



Einzelschritt-Decodierer: BASIC-Loader 



100 FORI=1T0132STEP15:FORJ=OT014:READA$:B$=RIGHT$<A$,1) 

105 A=ASC(A$)-48:IFA>9THENA=A-7 

110 B=ASC(B$)-48:IFB>9THENB=B-7 

120 A=A*16+B:C=<C+A)AND255:P0KE49151+I+J,A 

:NEXT:READA:IFC=ATHENC=0:NEXT:END 

130 PRINVFEHLER IN ZEILE;";PEEK(63)+PEEK(64)*256:STOP 

300 DATA78,A9,37,8D,14,03,A9,CO,8D,15,03,68,AA,18,69, 157 

301 DATA01,85,AC,68,A8,69,00,85,AD,98,48,8A,48,A9,16, 78 

302 DATA8D,04,DC,A9,00,8D,05,DC,A9,19,8D,OE,DC,AD,OD, 119 

303 DATADC,A2,02,CA,DO,FD,24,FF,58,60,AO,00,B1,AC,20, 15 

304 DATA6C,C0,91,AC,C8 / C0,03,D0 1 F4,BA,BD,05,01,85,AC, 102 

305 DATABD,06,01,85,AD,A0,00,B1,AC ( 20,78,C0,91,AC,CB, 80 

306 DATAC0,03,D0,F4,A9,11,8D,0E,DC,AD,0D,DC,68,A8,68, 198 

307 DATAAA,68,40,18,65,AC,8C,74,C0,18,69,FF,49,55,60, 185 

308 DATA49,55,8C,7F,C0,38,E9,FF,3S,E5,AC,60,00,00,00, 178 
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Codierroutine: Assemblerlisting 

benutzte Register: 

$FB/$FC: Zeiger auf zu codierendes Programm 

$FD/$FE: Zeiger auf Endadresse + 1 



COOO LDA #$74 Text 1: LOU- Byte von $C074 

C002 LDY »C0 Text 1: HIGH-Byte von SC074 

C0O4 JSR $AB1E Text ausgeben 

C007 JSR $C03E Eingabe einer Hexadezimalzahl nach A/X 

COOA CLC Carry fiir Addition loschen 

C00B ADC #$06 Sechs addieren 

GOOD STA $FB in Zeiger auf Programm LOW speichern 

COOF TXA HIGH-Byte der Eingabe nach Akku 

C010 ADC #$00 Ubertrag addieren 

C012 STA $FC in Zeiger auf Programm HIGH speichern 

C014 LDA #$85 Text 2: LOW- Byte von $C085 

C016 LDY #$C0 Text 2: HIGH-Byte von $C085 

C018 JSR $AB1E Text ausgeben 

C01B JSR $C03E Eingabe einer Hexadezimalzahl nach A/X 

C01E STA $FD LOW-Byte speichern 

C020 STX $FE HIGH-Byte speichern 

C022 LDY #$00 Index auf Null setzen 

C024 LDA ($FB),Y Programm-Byte holen 

C026 JSR $C096 Byte codieren 

C029 STA ($FB),Y und wieder wegspeichern 

C02B INC $FB Zeiger LOW-Byte erhohen 

C02D BNE $C031 verzweige, wenn kein Obertrag 

C02F INC $FC Zeiger HIGH-Byte erhohen 

C031 LDA $F8 Zeiger LOW-Byte holen 

C033 CMP $FD mit Endadresse LOW vergleichen 

C035 BNE SC024 verzweige, wenn ungleich 

C037 LDA $FC Zeiger HIGH-Byte holen 

C039 CMP SFE mit Endadresse HIGH vergleichen 

C03B BNE SC024 verzweige, wenn ungleich 

C03D RTS Riicksprung 



102 



Das erode Anti-Cracker-Buch 



Eingabe einer vierstelligen Hexadezimalzahl: 



C03E JSR $C042 


zweisteLLige Hexzahl holen 


C041 TAX 


und als HIGH-Byte nach X schieben 


C042 JSR $C052 


eine Hexziffer holen 


C045 ASL 


durch viermaliges 


C046 ASL 


Links-SKIFTen ins 


C047 ASL 


obere Halbbyte 


C048 ASL 


br i ngen 


C049 STA $C050 


und fur OR-Verknupfung speichern 


C04C JSR $C052 


eine Hexziffer holen 


C04F ORA #$00 


mit oberem Halbbyte verknupfen 


C051 RTS 


Rucksprung 



Eine Hexziffer holen und umwandeln: 



C052 


JSR $FFCF 


C055 


SEC 


C056 


SBC #430 


C058 


BCC $C069 


C05A 


CMP #$0A 


C05C 


BCC $C068 


COSE 


SBC #$07 


C060 


CMP #$0A 


C062 


BCC $C069 


C064 


CMP #$10 


C066 


BCS $C069 


C06S 


RTS 


C069 


LDX #$F8 


C06B 


TXS 


C06C 


LDA #$3F 


C06E 


JSR SFFD2 


C071 


JMP SA474 



BASIN: eingegebenes Zeichen holen 

Carry fur Subtraktion setzen 

$30 (=48) abziehen 

verzweige, wenn zu ktein 

mit $0A (=10) vergleichen 

verzweige, wenn kleiner 

Sieben subtrahieren 

mit $0A ( = 10) verglei'chen 

verzweige, wenn zu klein 

mit $10 (=16) vergleichen 

verzweige, wenn zu groB 

Rucksprung 

X- Register mit $F8 (=248) laden 

StapeLzeiger initial isieren 

ASCII "7" 

Fragezeichen ausgeben 

zuruck zum BASIC- Interpreter 



Text 1: C074: "STARTADRESSE: t" 
Text 2: C085: "ENDADRESSE+1: $" 
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C074 93 53 54 41 52 54 41 44 .STARTAD 
C07C 52 45 53 53 45 3A 20 24 RESSE: $ 
C084 00 0D 45 4E 44 41 44 52 ..ENDADR 
C08C 45 53 53 45 2B 31 3A 20 ESSE+1: 
C094 24 00 18 65 FB 49 55 60 $ 



Unterroutine zum Codieren: 

C096 CLC Carry fur Addition losctien 

C097 ADC $FB Programmzeiger LOW-Byte addieren 
C099 EOR #55 mit EXOR #$55 (=85) verknupfen 
C09B RTS Rucksprung 



Einzelschritt-Decodierer: Assemblerlisting 

benutzte Register: 

SAC/SAD: Zwischenspeicher fiir den Programmzeiger 



C000 SEI 




C001 LDA 


#$37 


C003 STA 


$0314 


C006 LDA 


#$C0 


C008 STA 


$0315 


C00B PLA 




C00C TAX 




COOD CLC 




C00E ADC 


#$01 


C010 STA 


SAC 


C012 PLA 




CO 13 TAY 




CO 14 ADC 


#$00 


C016 STA 


$AD 


C018 TTA 




C019 PHA 




C01A TXA 




C01B PHA 




C01C L0A 


#$16 


C01E STA 


$DC04 



Interrupts sperren 

LOW-Byte von $C037 

in IRQ-Vektor LOU speichern 

HIGH-Byte von $C037 

in IRQ-Vektor HIGH speichern 

Rucksprungadresse LOW vom Stapel holen 

zwischenspeichern 

Carry fur Addition loschen 

Eins addieren 

und in Programmzeiger LOW speichern 

Rucksprungadresse HIGH vom Stapel tiolen 

zwischenspeichern 

Obertrag addieren 

und in Programmzeiger speichern 

Rucksprungadresse HIGH-Byte 

wieder suf Stapel legen 

Rucksprungedresse LOW-Byte 

wieder auf Stapel legen 

LOW-Byte von $0016 (=22) 

in IRQ-Timer LOW speichern 
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C021 


LDA 


#$00 


C023 


STA 


$DC05 


C026 


LDA 


#$19 


C028 


STA 


$OC0E 


C02B 


LDA 


SDC0O 


C02E 


LDX 


#$02 


C030 


DEX 




C031 


BNE 


SC030 


C033 


BIT 


$FF 


C035 


CLI 




C036 


RTS 





HIGH-Byte von $0016 (=22) 

in IRQ -Timer HIGH speichern 

Akku mit $19 (=25) laden 

und Timer mit neuem Zahlwert starten 

Interrupt-Kontrol Iregister loschen 

Zahler fur Zeitschleife setzen 

Zahler verringern 

verzweige, wenn ungleich Null 

drei Taktzyklen warten 

Interrupts erlauben 

Rucksprung 



Interruptroutine des Einzelschritt-Decodierers: 



C037 


LDY 


#$00 




C039 


LDA 


<$AC), 


r 


C03B 


JSR 


$C06C 




C03E 


STA 


(SAC), 


Y 


C040 


I MY 






C041 


CPY 


#$03 




C043 


BNE 


$C039 




C045 


TSX 






C046 


LDA 


$0105, 


,x 


C049 


STA 


$AC 




C04B 


LDA 


$0106, 


,x 


C04E 


STA 


$AD 




C050 


LDY 


#$00 




C052 


LDA 


(SAC), 


,Y 


C054 


JSR 


$C078 




C057 


STA 


($AC), 


,Y 


C059 


I NY 






C05A 


CPY 


#$03 




C05C 


BNE 


$C052 




COSE 


LDA 


#$11 




C060 


STA 


$DC0E 




C063 


LDA 


$DC0D 




C066 


PLA 






C067 TAY 






C068 


PLA 







Index auf Null setzen 

Programm-Byte holen 

Byte codieren 

und wieder speichern 

Programmzeiger erhohen 

schon drei Bytes codiert? 

verzweige, wenn nein 

Stapelzeiger ins X-Register 

Programmzeiger LOW-Byte holen 

und zwischenspeichern 

Programmzeiger HIGH-Byte holen 

und zwischenspeichern 

Index auf Null setzen 

Programm-Byte holen 

Byte decodieren 

und wieder speichern 

Programmzeiger erhohen 

schon drei Bytes codiert? 

verzweige, wenn nein 

Akku mit $11 (=17) laden 

und Timer wieder starten 

I nterrupt-Kont roll register loschen 

Y-Register vom Stapel holen 

und ubernehmen 

X-Register vom Stapel holen 
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C069 TAX 
C06A PLA 
C06B RTI 



und ubernehmen 

Akku vom Stapel holen 

Ruckkehr vom Interrupt 



Unterroutine zum Codieren: 

C06C CLC Carry fiir Addition loschen 

C060 ADC $AC Programmzeiger LOU-Byte addieren 

C06F STY $C074 Y-Register fur Addition speichern 

c072 CLC Carry fiir Addition loschen 

C073 ADC #$FF Y-Register addieren 

C075 EOR #$55 mit EXOR #$55 (=85) verknupfen 

C077 RTS Rucksprung 



Unterroutine zum Decodieren: 



C078 EOR #$55 
C07A STY $C07F 
C07D SEC 
C07E SBC #$FF 
C080 SEC 
C081 SBC $AC 
C083 RTS 



mit EXOR #$55 (=85) verknupfen 
Y-Register fur Subtraktion speichern 
Carry fiir Subtraktion setzen 
Y-Register subtrahieren 
Carry fur Subtraktion setzen 
Programmzeiger LOU-Byte subtrahieren 
RCicksprung 



3.3.5 Codierung iiber ASCII-Code 

Eine weitere sehr raffinierte Methode zum Codieren von Daten 
wollen wir Ihnen jetzt vorstellen. Sie zeichnet sich nicht nur 
durch ihren komplexen Code, sondern auch durch das verbliif- 
fende Entcodierungssystem aus. 

Der Vorteil bei diesem System ist, daB der Knacker die Entco- 
dierungsroutine kaum als solche erkennt und nur schwer heraus- 
finden kann, wo die entcodierten Daten abgelegt werden. Doch 
kommen wir jetzt zur Erlarung des Systems. 
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Die Grunduberlegung beruht auf der Tatsache, dafl ASCII-Zei- 
chen, die rait der BSOUT-Routine (SFFD2) auf den Bildschirm 
geschrieben werden, zuvor in den Bildschirmcode gewandelt 
werden. Ware es nicht m6glich, entsprechend codierte Pro- 
gramme mit Hilfe der BSOUT-Routine in die Bildschirm zu 
schicken, und dort zu starten? Durch Setzen des Cursers konnte 
man die Adresse, zu der die Daten geschoben werden, genau 
angeben. Kaum ein Knacker wiirde vermuten, dafl durch eine 
harmlose Ausgabe von Zeichen auf dem Bildschirm ein Pro- 
gramm geschrieben wird. Das hflrt sich alles fantastisch an und 
ist mit ein paar Tricks in die Praxis umzusetzen. Das ganze hat 
leider noch einen kleinen Haken, denn es ist nicht moglich, 
jedes Byte in einen dazugehorigen ASCII-Code zu wandeln, weil 
es aufler den normalen Zeichen auch Steuer-Codes gibt, die 
nicht in den Bildschirm-Speicher geschrieben, sondern ausge- 
ftihrt werden. AuBerdem stellt sich das Problem, dafl Bild- 
schirm-Codes, die grtfBer als $7F sind, durch dieselben ASCII- 
Codes wie die Bildschirm-Codes, die kleiner als $80 sind, 
erzeugt werden, nur mit dem Unterschied, dafl Bildschirm- 
Codes grower $7F mit gesetztem REVERSE-Flag erreicht wer- 
den. Zur Verdeutlichung zeigen wir Ihnen dies noch an einem 
Beispiel. 



ASCII -Cod< 


i REVERSE 


Bi 


i Idschi rm-Code 


$41 


BUS 




$01 


$41 


ein 




$81 


$93 


XXX 


S1 


reuer-Code (Bi 



Urn diese Probleme zu ldsen, haben wir uns den Zusammenhang 
zwischen ASCII-Code und Bildschirm-Code naher angesehen 
und daraufhin unseren eigenen ASCII-Code entwickelt. 



Bei der Umwandlung von ASCII-Code in Bildschirm-Code 
andert sich nur das HIGH-Nibbel, wie man aus folgender 
Tabelle entnehmen kann: 



ASCII- 


Code 


Bildschirm-Code 


$40 




$00 


$50 




$10 


$20 




$20 


$30 




$30 


$co 




$40 


$D0 




$50 


$A0 




$60 


$B0 




$70 
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Die Bildschirm-Codes gr6fler als S7F werden mit unserer Rou- 
tine anders gewandelt, als es das Betriebssystem machen wiirde: 



ASCI I - 


Code 


Bitdschi rm-Code 


$E0 




$80 


$F0 




$90 


$60 




$A0 


$70 




$B0 


$80 




$co 


$90 




$D0 


$00 




$E0 


$10 




$F0 



Eine entsprechende Ausgabe-Routine wandelt unsere speziellen 
ASCII-Codes in die normalen Codes urn und bringt diese mit 
gesetztem REVERSE-Flag auf den Bildschirm. Mit diesem Trick 
kann man alle mdglichen Bildschirm-Codes in ASCII-Codes und 
umgekehrt wandeln. Durch Anderung des HIGH-Bytes der 
Bildschirm-Anfangsadresse und durch Positionierung des Cursers 
kann man Daten in jeden beliebigen Speicherbereich schreiben. 
Um die zu codierenden Daten noch starker zu "verstummeln" 
haben wir jedes Byte zusatzlich mit $2F addiert. 

Unser nun folgendes Codierungsprogramm wandelt das sich im 
Akku befindliche Zeichen in den entsprechenden Code um. X- 
und Y-Register werden gerettet. 
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1000 stx 


$FE 


X-Register retten 


1002 STA 


$FD 


Akku zwischenspeichern 


1004 AND 


#$F0 


HIGH-Nibbel isolieren 


1006 LDX 


#$0F 


Zeiger auf Tabelle setzen 


1008 CHP 


$101D, 


X Zeichen mit TabeLle vergleichen 


100B BEQ 


$1010 


verzweige, wenn Zeichen gefunden 


100D DEX 




Zeiger verringern 


100E BPL 


$1008 


unbedingter Sprung 


1010 LDA 


$FD 


Akku wieder holen 


1012 AND 


WOF 


HIGH-Nibbel loschen 


1014 ORA 


S102D, 


r X und mit neuem HIGH-Nibbel verknupfen 


1017 CLC 




Carry fur Addition Loschen 


1018 ADC 


#$2F 


Byte mit $2F addieren 


101 A LDX 


$FE 


X-Register wieder holen 


101C RTS 




Rucksprung 


101D BRK 







101E 10 20 30 40 50 60 70 80 Daten, mit denen das 

1026 90 A0 B0 CO DO E0 F0 40 Byte verglichen wird 

102E 50 20 30 CO DO A0 B0 EO entsprechende HIGH-Nibbel 

1036 FO 60 70 80 90 00 10 00 die eingesetzt werden 



Die Umrechnung der Startadresse in unserer Entcodierungs- 
Routine verfugt zusatzlich iiber eine Umrechnung der 
gewiinschten Adresse in die dazugeh5rige Curser-Position. Die 
Adresse gibt an, wohin das nachste Zeichen durch die BSOUT- 
Routine geschrieben werden soil. Somit kann man Daten an 
jeden beliebigen Platz des Speichers schreiben und ist nicht auf 
den momentan vom sichtbaren Bildschirm beanspruchten 
Speicherbereich angewiesen. Sie kann auch Daten nach $CO0O 
schreiben, obwohl das Bildschirm-RAM immer noch ab $0400 
liegt. Die Adresse, ab der die Daten geschrieben werden sollen, 
mufl im Akku und X-Register stehen, wobei im Akku das 
LOW- und im X-Register das HIGH-Byte stehen mufl. Die 
Routine liegt ab $112F. Das Byte, das entcodiert und geschrie- 
ben werden soil, mufl sich im Akku befinden, wenn Sie die 
Ausgabe-Routine ab $1100 anspringen. 
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Das folgende Programm erfullt alle diese Aufgaben: 



noo 

1102 

1103 

1105 

1107 

1109 

110B 

110E 

1110 

1111 

1113 

1115 

1116 



STX $FE 

SEC 

SBC #$2F 

STA $FD 

AND #$F0 

LDX #$07 

CHP $1145,X 

BEQ $1118 

DEX 

BPL $110B 

LDA $FD 

CLC 

BCC $1123 



X-Register retten 

Carry fiir Subtraktion setzen 

S2F vom Byte abziehen 

und Uert zwischenspeichern 

HIGH-Nibbel isolieren 

Zeiger auf Tabelle setzen 

Uert mit Byte aus Tabelle vergleichen 

verzweige, wenn Wert gefunden 

Zeiger verringern 

verzweige, wenn nicht ganz verglichen 

Zeichen laden 

Carry loschen 

unbedingter Sprung 

REVERSE- Flag 
setzen 

Zeichen laden 
LOW-Nibbel isolieren 



1118 LDA #$01 

111A STA $C7 

111C LDA $FD 

111E AND #$0F 

1120 ORA *114D,X und mit neuem Nibbet verknupfen 

1123 JSR $FFD2 Zeichen ausgeben 

1126 LDA #$00 REVERSE- Flag 

1128 STA $C7 wieder loschen 

112A LDX $FE X-Register wieder hersteUen 

112C RTS Rucksprung 

11 2D NOP 

112E NOP 



Routine zum Errechnen der Curser-Position: 



112F STX $0288 
1132 LDX #$00 
1134 CMP #$28 
1136 BCC $113E 

1138 SEC 

1139 SBC #$Z8 
113B INX 



HIGH-Byte der Adresse speichern 

X-Register fur Division loschen 

LOW- Byte 

durch 40 

tei len 

im X-Register steht das 

Ergebnis der 



JUL 



Das xrotie Anti-Cracker -Buck 



113C BCS $1134 
113E STX $06 
1140 STA $03 
1142 JHP $E56C 
1145 BRK 



Division 

Ergebnis als Curser-Zeile nehmen 

Rest ist Curser-Spalte 

Curser positionieren 



1146 10 60 70 80 90 EO FO AO TabeLLe unserer eigenen 

ASCI I -Codes 

114E BO 20 30 CO DO 40 50 00 TabeUe zur Umrechnung in 

normalen ASCI I -Code 



3.4 Die Illegal-Codes 

Im nun folgenden Kapitel wollen wir eine spezielle Art der 
Operations-Codes (kurz Opcodes genannt) besprechen. Es han- 
delt sich hierbei urn die illegalen Opcodes, die bei der Program- 
mierung des C64 normalerweise nicht beriicksichtigt werden, da 
sie nicht zu den offiziellen Assemblerbefehlen gehoren. 



3.4.1 Erklarung der Illegal-Opcodes 

Wenn Sie schon ofter in Maschinensprache programmiert haben, 
wird Ihnen beim Disassemblieren einiger Speicherbereiche 
bestimmt schon aufgefallen sein, daB dabei nicht nur 
Assemblerbefehle auf den Bildschirm gebracht werden. Ab und 
zu mogeln sich auch drei Fragezeichen zwischen die Befehle, 
was dann folgendermaBen aussehen kann: 

12F0 LDA $0830 
12F3 ??? 
12F4 INX 



Dieses 'Fragezeichen-Phanomen' kann beim ersten Betrachten 
Verwirrung stiffen, laftt sich aber relativ einfach erklaren; Ein 
Assemblerbefehl kann zwar aus mehreren Bytes bestehen, so 
bendtigt zum Beispiel LDA #$40 zwei Bytes; der eigentliche 
Befehl, also LDA, besteht aber immer nur aus einem Ein-Byte- 
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Codewert. Beim Disassemblieren wird dieser Codewert, hier A9 
gelesen und der entsprechende Befehl auf den Bildschirm 
gebracht. 

Mit einem Byte lieCen sich also theoretisch 256 verschiedene 
Befehle definieren. Da die tatsachliche Anzahl der Befehle aber 
wesenthch kleiner ist, bleiben einige Codewerte unbenutzt, also 
auch undefiniert. Man spricht hier von undefinierten Opera- 
tionscodes oder von illegalen Opcodes. 

Beim Versuch, diese Opcodes zu disassemblieren, wird kein 
entsprechender Befehl gefunden und stattdessen nur drei Frage- 
zeichen auf dem Bildschirm ausgegeben. 

Dafl die illegalen Opcodes in der offiziellen Programmierung der 
6510-Maschinensprache keine Verwendung finden, heiBt aber 
nicht, daB sie keine Funktionen erfiillen. Vielmehr ist hier das 
Gegenteil der Fall, was Tab. 2.4.1 zeigt. Hier ist die erste der 
drei Gruppen, in die sich die illegalen Opcodes aufteilen lassen 
abgebildet. Trifft der Prozessor auf diese Opcodes, sriirzt der 
Rechner ab, oder sie werden einfach iiberlesen, ohne eine 
Funktion auszufiihren, wie es von dem Opcode SEA (NOP) her 
bekannt ist. 
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Illegal Codes 




Ab- INOP 


NOP 


NOP 




sturz 


1 Byte 


2 Byte 


3 Byte 




02 


1 A 


04 


OC 




12 


3A 


14 


1C 




22 


5A 


34 
44 
54 


3C 




32 


7A 


5C 




42 


DA 


64 


7C 




52 


FA 


74 


OC 




62 




80 


FC 




72 




82 






92 




89 






B2 
D2 




C2 

D4 
F? 






H2 




F4 











Abb, 3.4.1: Die erste Gruppe der Illegal-Codes 



Die zweite Gruppe verbindet jeweils zwei bekannte Opcodes 
miteinander. Hierbei konnen alle Adressierungsarten verwendet 
werden, die von dem Befehl STA her bekannt sind. 
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Bsfeh 

Adres - 
tiarung 


ASL: 
ORA 


ROL: 
AND 


LSR: 
EOR 


ROR: 
ADC 


DEC: 

CMP 


INC: 
SBC 


LDA: 
TAX 


( ,X) 


03 


23 


43 


63 


C3 


E3 


A3 


(),Y 


13 


33 


53 


73 


D3 


F3 


B3 


ABS 


OF 


2F 


4F 


6F 


CF 


EF 


AF 


ABS,X 


1 F 


3F 


5F 


7F 


DF 


FF 


/ 


ABS,Y 


1B 


3B 


5B 


7B 


DB 


FB 


BF 


ZP 


07 


27 


47 


67 


C7 


E7 


A7 


ZP,X 


17 


37 


57 


77 


D7 


F7 


/ 


ZP,Y 


/ 


/ 


/ 


/ 


/ 


/ 


B7 



Abb. 3.4.2: Die zweite Gruppe der Illegal-Codes 



Die Befehle der dritten Gruppe lassen sich durch bekannte 
Opcodes nur sehr schwer ersetzen. Sie fuhren, wie die Befehle 
der zweiten Gruppe auch, zwei oder mehr Befehle auf einmal 
aus. Da es sich dabei zumeist um recht komplexe Operationen 
handelt, ist der Einsarzbereich ziemlich begrenzt. Es sei hier 
noch erwahnt, dafl die illegalen Opcodes nur unbeabsichtigte 
Nebenprodukte des eigentlichen Befehlssatzes sind und aus die- 
sem Grund auch nicht bei jedem Computer die gleiche Wirkung 
erzielen. 
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ILLEGAL- CODES 



OB MM AND MM und bringt Negativflag ins Carry 

2B MM wie OB MM 

4B MM AND#MM:LSR 

6B MM wenn Dezimal = 0; AND #MM t BOR: ausserdem hommt Bit 

des Akkus ins Carry und Bit S EOR mit Bit 6 ins Overflow 
83 MM AkkuAND mit X- Register Kormml nach (MM,X) 

87 MM AkkuAND mit X — Register kommi nach MM 

BBMM TXA:AND#MM 

8FLO HI AkkuAND mit X-Register kommt nach LO HI 
93 MM AND zwischen Akku, X — Register und die Summe aus 1 und 

MM+1 kommtnach (MM),Y 
97 MM Akku AND X — Register kommt nach MM,X 

9B LO HI AkkuAND mit X — Register in Stapelzeiger, dann Stapelzeiger 

AND#HI+1 nachLOHI.Y 
9C LO HI Y-RegisterAND mit#HI+1 nach HI LO,X 
9ELOHI X-Register AND mil #NN+1 nach HI LO,Y 
9FLOHI AND zwischen Akku. X-Register, #HI+1 nach HI LO,Y 
BB LO HI HI LO,Y AND mit Stapelzeiger ins X-Register, darmTXS:TXA 
CB MM AkkuAND mil X — Register ins X — Register, dann X — Register 

minus #MM (ohne Carry) 
EB MM SBC#MM 



Abb. 3,4,3: Dritte Gruppe der Illegal- Codes 



3.4.2 Anwendung der Illegal-Opcodes 

Die Verwendung von undefinierten Opcodes in einem Programm 
bringt fur den Programmierer drei Vorteile mit sich. Als erstes 
ware zu erwiihnen, daB sich bestimmte Befehlsfolgen durch Ille- 
gal-Opcodes kiirzer, das heiflt mit weniger Bytes darstellen las- 
sen. Zu diesem Zweck sind diese Opcodes aber denkbar unge- 
eignet, da das Programm nur unwesentlich kiirzer wird, der Pro- 
grammieraufwand aber erheblich ansteigt, da die Codes direkt 
als Hexwerte eingegeben werden miissen. 



Der zweite Vorteil liegt darin, daJ3 fiir einige Befehle bzw. 
Befehlskombinationen neue Adressierungsarten verwendet wer- 
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den konnen, die normalerweise nicht zur Verfiigung stehen 
Aber auch hier ist der Aufwand so hoch, daB man besser auf 
die Standardbefehle zuriickgreifen sollte. 

Der dritte und einzig wesentliche Vorteil besteht darin, daB die 
Illegal-Opcodes von einen normalen Disassembler nicht gelesen 
und in Befehlsworte "iibersetzt" werden kdnnen. Dadurch wird 
das Lesen der Programme fur Unbefugte erheblich erschwert 
Verfugt man nicht iiber die oben abgebildeten Tabellen wird 
dieses sogar zu einer untiberwindlichen Hiirde. Wollen Sie also 
wichuge Teile Ihres Programms vor Fremdzugriffen schiitzen 
bieten die Illegal-Opcodes eine groBe Hilfe. 

Es ist zum Beispiel auflerst sinnvoll, die Abfrage des 
Kopierschutzes auf Diskette durch Illegal-Opcodes zu ver- 
stecken. Ein weiteres Beispiel bezieht sich auf die Decodierung 
von Programmer Hier konnte man die Decodierroutine fur das 
Hauptprogramm nochmals codieren. Dieses erfordert dann eine 
weitere, jedoch sehr kurze Decodierroutine, die mit Hilfe der 
Illegal-Opcodes geschrieben werden kann. Ist der Einsprung des 
Programms nicht bekannt, so ist es nahezu unmoglich, uberhaupt 
erne Codier- bzw. Decodierroutine zu entdecken. Es ist also 
auch nicht moglich, das Programm zu decodieren und dann zu 
verandern. 

Die einfachste Methode, ein Programm durch Illegal-Opcodes 
unleserhch, also auch unverstandlich, zu gestalten, besteht darin 
zwischen einzelne Befehle einfach Illegal-Opcodes zu setzen die 
ein NOP ausfiihren. Diese Opcodes finden Sie in Abbildung 
3.4.1. Wesenthch besser ist es jedoch, das Programm selbst mit 
Illegal-Opcodes zu schreiben. 

Wie es mdglich ist, ein ganz simples Programm mit Hilfe der 
Illegal-Opcodes so zu verschliisseln, daB es fiir jeden Unbefug- 
ten unlesbar wird, wollen wir an dem nun folgenden Beispiel 
dernonstneren. Wir haben ein kleines Programm geschrieben, das 
durch zwei ineinander verschachtelte Schleifen die Rahmenfarbe 
verandert. Hierbei dient die Speicherzelle $FB (251) als Zahler 
fur die innere Schleife und das X-Register als Zahler fur die 
auBere Schleife. 
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1000 


LDX 


#$00 


1002 


LDA 


#$00 


1004 


STA 


$FB 


1006 


DEC 


$0020 


1009 


DEC 


*FB 


100B 


LDA 


$FB 


100D 


CMP 


#$00 


100F 


BNE 


$1006 


1011 


INX 




1012 


BNE 


$1006 


1014 


BRK 





Zeiger fur atiBere Schleife 

Wert fur innere Schleife 

Zahler setzen 

Rahmenfarbe vermindern 

Zeiger vermindern 

Zeiger laden 

innere Schleife beendet? 

wenn nein, dann weiter 

Zeiger fur aufiere Schleife erhohen 

wenn kleiner 256, dann weiter 

Programmende 



Bei der ersten Modifikation werden die drei Befehle in $1009, 
$100B und S100D, die den inneren Schleifenwert vermindern 
und auf Null iiberprtifen, durch den Illegal Opcode $C7 ersetzt. 
Diesen Befehl finden Sie in der zweiten Tabelle (Abb 3 4 2) Er 
bewirkt ein DEC $ZEROPAGE-ADRESSE; CMP SZERO- 
PAGE-ADRESSE. 



1000 LOX #$00 


Zeiger der aufteren Schleife 


1002 LDA #$00 


Zeiger der inneren 


1004 STA $FB 


Schleife setzen 


1006 DEC $0020 


Farbe vermindern 


1009 ??? 


Illegal $C7 (DEC) und 


100A ??? 


Adresse $FB (+CMP) 


100B BNE $1006 


zum Schleifenanfang 


1000 INX 


Zeiger erhohen 


100E BNE $1006 


zum Schleifenanfang 


1010 BRK 


Prograirmende 



1000 A2 00 A9 00 85 FB CE 20 
1008 DO C7 FB DO F9 E8 DO F6 
1010 00 00 00 00 00 00 00 00 
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Wie Sie sehen, wird schon durch diese eine Programmanderurm 
das gesamte Konzept recht uniibersichtlich. manaerun fc 

Bei der zweiten Anderung wird das Laden des ersten Zeigers 
und des Wertes fur den zweiten Zeiger durch den Opcode $AF 
ersetzt. Dadurch wird der Wert aus der Adresse in den Aktu 

tTtertZ^T \17 he ' ld 7 f ° lgenden B >' teS - S ibt. Danach 
wd der inhah des Akkus m das X-Register geschoben. Da wir 

die beiden Zeiger auf $00 setzen wollen, miissen wir aus eine 
Adresse lad e n in der immer ein Null Wir haben 

^iJ^zr $E379 sewahit > da <*■• ^ - ™£ 



1000 ??? 

1001 ADC $85E3,Y 

1004 ??? 

1005 DEC $D020 

1008 ??? 

1009 ??? 

100A BNE $1005 
100C INX 
100D BNE $1005 
100F BRK 



I tlegal-Opcode 

fuhrt LDA $E379 

und TAX aus 

Farbe vermindern 

1 1 legal -Opcode fuhrt 

DEC $FB:CMP $FB aus. 

zum Schleifenanfang 

Zeiger erhohen 

zum Schleifenanfang 

Programmende 



1000 AF 79 E3 85 FB CE 20 DO 
1008 C7 FB DO F9 E8 DO F6 00 

1010 00 00 00 00 00 00 00 00 



Wenn Siesich das disassemblies Programm anschauen, stellen 
Ichd'rtxVp; m r - d l r LDA ~ Und der LDX -Befehl, sondern 
J^ia 7« I ' mCht mehr ZU lGSen ist Das ist d ^urch zu 

Jinnn ■ t T DlSassemblie ^n der Inhalt der Speicherzelle 

$1000 mcht verarbeitet werden kann und so drei Fragezeichen 
ausgegeben werden. Danach wird aus $1001 der Hexwert $79 
gelesen, der eigentlich die Zieladresse fur den Illegal-Opcode 
darstellt, und als ADC $....,Y verarbeitet. Die niichsten beiden 
Bytes werden als Adresse fur den ADC-Befehl betrachtet. 
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So kommt es, daB der STA-Befehl nicht mehr disassembliert 
wird. Wahrend des Programmablaufs wird dieser Befehl natiir- 
lich ordnungsgemaB verarbeitet, da der Prozessor im Gegensatz 
zum Disassembler mit dem Illegal-Opcode etwas anzufangen 
weifl. 



1000 ??? 

1001 ADC $85E3,Y 

1004 7?? 

1005 ??? 

1006 JSR SC7D0 
1009 ??? 

100A BNE $1005 
100C IHX 
100D BNE $1005 
100F BRK 



1000 AF 79 E3 85 FB CF 20 DO 
1008 C7 FB DO F9 EB DO F6 00 
1010 00 00 00 00 00 00 00 00 

Bei der dritten Modifikation unseres Programms wurde der 
Befehl DEC $D020 durch den Illegal-Opcode $CF ersetzt. 
Dadurch wird wieder ein DEC $Adresse:CMP SAdresse ausge- 
fiihrt. Der CMP-Befehl soil uns hier nicht st&ren, da unmittelbar 
danach durch den Opcode SC7 noch ein DEC ausgefuhrt wird, 
der Zustand der Flags zu diesem Zeitpunkt also unberiicksichtigt 
bleibt. 



3.4.3 Taktzyklen der Illegal-Codes 



Zum SchluB haben wir fur Sie die Taktzyklen der Illegal-Op- 
codes in Abbildung 3.4,4 zusammengestellt. 
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Hexcode TaXtzyklut 

Ul g 

04 3 

07 5 

0B 2 

0C 4 

OF 6 

1 3 8 

1-4 4 

17 6 

1A 2 

1 B 7 

1 C 5 

1 F 7 

23 8 

27 5 

2B 2 

2F e 

3 3 8 

34 4 

37 6 

3A 2 

SB 7 

3C 5 

3F 7 

43 8 

44 3 
47 S 



Hexcode Taktzyklut 



4F 
S3 
54 

57 
5A 
5B 
EC 
5 F 
63 
64 
87 
SB 
BF 
73 
74 
77 
7A 
7B 
7C 
7F 
80 
82 
83 
87 
89 
8B 



Hexcode Takuyklus 



8F 
93 
97 
9B 
8C 
9E 
9F 
A3 
A7 
AF 
83 
B7 
BB 
BF 
C2 
C3 
C7 
CB 
CF 
D3 
D4 
D7 
DA 
DB 
DC 
DF 
E2 



2 
6 

4 
5 
5 
6 
5 
f, 
3 
4 
5 
4 
5 
5 
2 
8 
5 
2 
8 
8 
4 
6 
2 
7 
5 
7 
2 



Hexcode Taklzyklui 



E3 
E7 
EB 
EF 
F3 
F4 
F7 
FA 
FB 
FC 
FF 



Abb. 3.4.4: Taktzyklen der IUegal-Codee 



3.5 Dongle als Programmschutz 

Bestimmt haben Sie in letzter Zeit schon mal etwas iiber Dongles 
geh6rt oder gelesen. Es handelt sich dabei um einen Hardware - 
Zusatz, der zu der jeweiligen Programmdiskette mitgeliefert 
wird. 



Programme, die ein Dongle als Kopierschutz verwenden, sind 
zur Zeit noch recht selten zu finden. Aber schon bald k6nnte 
sich dieses Verfahren parallel zum bisher gebrauchlichen 
Kopierschutz auf Diskette etablieren. Der Vorteil besteht darin, 
daB auch eine zum Original absolut identische Kopie ohne das 
Dongle nicht lauffahig ist. Zu einem einfachen Kopierschutz 
existiert zumeist schon ein Programm, mit dem man eine Sicher- 
heitskopie der Diskette anfertigen kann. Ist das nicht der Fall, so 
erscheint kurze Zeit nach dem Auftauchen des Kopierschutzes 
ein Kopierprogramm, das diese Aufgabe sogar mit "Garantie" 
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ubernimmt. Dongles jedoch lassen sich nicht einfach mit einem 
Kopierprogramm vervielfaltigen. 

Der Aufwand, der fur den Nachbau eines Dongles erforderlich 
ist, iiberschreitet meistens die Arbeitsbereitschaft und vor allem 
das Fachwissen der Raubkopierer. So kann das Dongle unter 
Umstanden einen idealen Kopierschutz darstellen. 



3.5.1 VVie arbeitet ein Dongle? 

Die zur Zeit ubliche Form des Dongles ist ein kleiner Stecker, 
der in den Control-Port des Rechners eingesteckt wird. Neben 
der normalen Kopierschutzabfrage der Diskette wird wahrend 
des Programmablaufs das Dongle kontrolliert. Ist das Dongle 
nicht eingesteckt oder handelt es sich um ein falsches Dongle, so 
wird das Programm abgebrochen. Die Abfrage kann einmalig.' an 
einer bestimmten Stelle des Programms oder in einem immer 
wieder aufgerufenen Unterprogramm geschehen. 

Eine recht einfache Art, ein Dongle zu bauen und auch abzufra- 
gen, besteht darin, verschiedene Leitungen des Control-Ports auf 
Masse zu legen. Dazu einige Erlauterungen zum Control-Port 
und zur Joystick-Abfrage. Die nachfolgend aufgefiihrten 
Eigenschaften beziehen sich auf beide Control-Ports. Die 
Adressen und das unten abgedruckte Beispielprogramm beziehen 
sich auf Control-Port 2. 

Normalerweise sind die Pins bis 4 des Control-Ports auf HIGH 
gesetzt, das heifit, sie fiihren Strom. Direkt abhangig von diesen 
Zustanden sind die Bits bis 4 in $DC00 (56320). Diese Bits 
stehen normalerweise also auch auf HIGH, das hei/St, sie ent- 
halten eine 1. 



Bei einer Bewegung des Joysticks werden die jeweiligen Leitun- 
gen mit der Leitung 7 des Control-Ports verbunden und dadurch 
auf Masse gelegt. Das dementsprechende Bit in $DC0O (56320) 
wird dadurch gelSscht. Die Bits bis 3 entsprechen ublicher- 
weise den vier moglichen Richtungen. Das Bit 4 ist fur den 
Feuerknopf zustandig. 
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Durch ein Dongle k6nnen nun verschiedene Leitungen des Con- 
trol-Ports gleichzeitig auf Masse gelegt und abgefragt werden. 
Bei einem eingegossenen Dongle sind die Verbindungen der 
einzelnen Leitungen nur noch durch Ausmessen herauszufinden. 



3.5.2 Eine einfache Dongle-Abfrage 

Im unserem nun folgenden Beispiel fragen wir ein Dongle ab, 
das die Leitungen und 1 auf Masse legt, also mit Leitung 7 
verbindet, Normalerweise sind diese Leitungen beim Joystick fiir 
die Richtungen OBEN und UNTEN zustandig, so daB das 
Dongle mit einem Joystick nicht imitiert werden kann. Um das 
Dongle nachzubauen, benotigen Sie nur einen Control-Port- 
Stecker und drei kleine Kabelstiicke. Diese Teile erhalten Sie fur 
einige Groschen in jedem Elektronik-Fachgeschaft. 



10 A$ = "(CLR)O.K." 

20 PRINT"(CLR)DONGLE E1NSTECKEN UND TASTE DRUECKEN" 

30 POKE 198,G:UAIT 198,1 

40 A= PEEK< 56320) AND 3 

50 IF A <>0 GOTO 70 

60 PRINT A$:GOTO 40 

70 PRINT "ENDE",A 



Da die Tastaturabfrage des Rechners ebenfalls iiber die Leitun- 
gen des Control-Ports geschieht, kann die Tastatur hier nicht 
mehr vollstandig abgefragt werden. Stecken Sie das Dongle also 
erst ein, nachdem Sie das Programm gestartet haben. 

In Zeile 20 und 30 werden Sie aufgefordert, das Dongle einzu- 
stecken. Das Programm wartet nun, bis Sie eine beliebige Taste 
gedriickt haben. In Zeile 40 wird das Port-Register A aus 
$DC00 gelesen und die Bits und 1 isoliert. (2 A 0+2 A 1 = 1+2 = 3, 
durch die AND-Verkniipfung mit diesem Wert werden alle 
anderen Bits geloscht.) 
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Wenn die Bits nicht beide auf LOW stehen, also sind, wird das 
Programm in 70 beendet. In Zeile 60 wird "O.K." auf den Bild- 
schirm gebracht und wieder zum Schleifenanfang verzweigt. 

Dieses kleine Programm sollte Ihnen die Arbeitsweise eines 
Dongles verdeutlichen. Es ist so natiirlich noch nicht als 
Kopierschutz geeignet, da die Abfrage fur jedermann einsehbar 
als BASIC-Programm vorliegt. Wie Sie das Programm gegen 
fremde Augen schiitzen, haben wir allerdings in den vorherge- 
henden Kapiteln schon ausgiebig beschrieben. 



3.5.3 Dongle mit IC 

Das unter Kapitel 3.5.2 beschriebene Dongle, in dem verschie- 
dene Leitungen gleichzeitig auf Masse gelegt wurden, kann mit 
einiger Fachkenntnis und den entsprechenden Mefigeraten relativ 
einfach ausgemessen und nachgebaut werden. Auch wenn die 
meisten C64-Besitzer nicht iiber diese Grundvoraussetzungen 
verfiigen und ihnen der Arbeitsaufwand zu grofi ist, offenbart 
sich hier doch eine Schwache des Systems. 

Abhilfe wtirde hier ein Dongle schaffen, dessen Leitungen nicht 
fest, sondern variabel auf Masse gelegt werden k6nnen. Um das 
zu erreichen, haben wir in das Dongle ein IC eingesetzt, das eine 
ganz einfache Schaltung enthalt. Prinzipiell kann man dafiir fast 
jede Schaltung benutzen, die aus einfachen oder miteinander 
kombinierten Gattern besteht. Wie oben erwahnt, wird die 
Tastatur aber auch iiber die Port-Leitungen abgefragt, so dali 
die einzelnen Leitungen moglichst auf HIGH liegen sollten. 
Daraus ergibt sich, dalJ zum Beispiel eine Schaltung mit einem 
NAND-Gatter, also einem NOT-AND-Gatter, ungeeignet ware, 
weil hierbei mindestens eine Leitung immer LOW ist. 



Wir haben fur das Dongle ein IC mit vier voneinander unabhan- 
gigen AND-Gattern gewahlt, wovon allerdings nur ein Gatter 
benutzt wird. Das hier verwendete Gatter hat zwei Eingange und 
einen Ausgang, der im "Normalzustand" auf HIGH liegt. Die 
genaue Schaltung k5nnen Sie Abbildung 3.5.1 entnehmen. 
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Abb. 3.5.1: Dongle mit AND -Gatter 



Hier nun ein Programm, mit dem das Dongle abgefragt werden 
kann. Dabei wird das Dongle bei jedem Interrupt umgeschaltet 
und uberpruft, so daB jedes andere Programm unabhangig davon 
laufen kann. Wird ein falsches Dongle erkannt, verzweigt das 
Programm zum unbedingten RESET. An dieser Stelle konnen Sie 
aber auch zu einem eigenen Programm verzweigen, das zu Bei- 
spiel den gesamten Speicher loscht und dann einen Absturz ver- 
ursacht. Hierzu konnen weitere Informationen zum Beispiel aus 
Kapitel 3.4 iiber die Illegal-Opcodes entnommen werden. 
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Interrupt-Vektor auf Abfrageroutine stellen: 

C000 SEI Interrupt verhindern 

C001 LDA #$0D LOU-Byte des neuen Interrupt-Vektors 

C003 STA $0314 abspeichern 

C006 LDA #$C0 HIGH -Byte des neuen Interrupt-Vektors 

COOS STA $0315 abspeichern 

COOB CLI Interrupt wieder freigeben 

C0OC RTS Rucksprung 



Abfrageprogramm fur Dongle: 



COOD PHA 




COOE LDA 


$DC00 


C011 PHA 




CO 12 AND 


#$FE 


C014 STA 


$DC00 


C017 LDA 


$DC00 


C01A AND 


#$05 


C01C BNE 


$C037 


C01E PLA 




C01F STA 


$DC00 


C022 LDA 


$DC00 


C025 OR A #$01 


C027 STA 


$CCO0 


C02A LDA 


$DC00 


C02D AND 


#$05 


C02F EOR 


#$05 


C031 BNE 


$C037 


C033 PLA 




C034 J HP 


$EA31 



Akku-Inhalt auf Stapel retten 

Wert fur Control -Port 2 hoLen 

und auf Stapel retten 

Bit loschen 

Wert zuriickschreiben 

neuen Wert laden 

Bit und Bit 2 isolieren 

wenn Bit und 2 gesetit, dann RESET 

Originalwert fur Control -Port wiederholen 

und zuruckschreiben 

neuen Wert holen 

Bit setzen 

Wert zuruckschreiben und 

neuen Wert holen 

Bit und Bit 2 isolieren 

Bits invert ieren 

wenn Bit und 2 nicht gesetzt, RESET 

Akkuinhalt vom Stapel holen 

zur Betriebssystem- Interruptroutine 



RESET ausfiihren, wenn falsches Dongle erkannt wird: 



C037 INC $0020 Rahmenfarbe erhohen 

C03A SEI Interrupt verhindern 

C03B JHP $FCEF RESET ohne CBH60- bzw. Modulabfrage 
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Hier nun das Programm als BASIC-Loader: 



5 S=0:A=0:X=0 

10 READ A:S=S+A:IF A=-1 THEN GOTO 25 

12 POKE49152+X, A:X=X+1 

15 GOTO 10 

25 IF S <> 6626 THEN PRINT "FEHLER IN DATA S", S:STOP 

30 SYS 49152 

100 DATA 120, 169, 13, 141, 20, 3, 169, 192, 141, 21, 3, 88, 96, 72, 173 

, 0, 220, 72, 41, 254 

110 DATA 141, 0, 220, 173, 0, 220, 41, 5, 208, 25, 104, 141, 0, 220, 173 

, 0, 220, 9, 1, 141, 

120 DATA 220, 173, 0, 220, 41, 5, 73, 5, 208, 4, 104, 76, 49, 234, 238 

32, 208, 120, 76, 239 

130 DATA 252, 0, -1 

Naturlich ist die hier beschriebene Anwendung des Dongles nur 
ein Beispiel unter vielen. Weitere Abfragen gleicher oder ahnli- 
cher Art k6nnen zum Beispiel auch iiber den User-Port gesche- 
hen. Alle mOglichen Varianten zu beschreiben, wtirde allerdings 
den Rahmen dieses Buches tiberschreiten, so da!3 hier Ihre Fan- 
tasie angesprochen wird, um weitere Methoden selbst auszuklu- 
geln. 



3.6 Password- Abf rage 

Eine Password-Abfrage ist eigentlich dafur gedacht, dafl ein 
Unbefugter nicht ohne weiteres bestimmte Programme oder 
Dateien benutzen kann. Das Password kann entweder direkt am 
Anfang ernes Programms abgefragt werden oder an ganz 
bestimmten Stellen eines Programms, um diese zu sichern. 

Man kann Password-Abfragen in BASIC oder in Maschinen- 
sprache schreiben. Die erste Moglichkeit eignet sich nur, wenn 
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man diese ausreichend schiitzt, damit man sich das Password 
nicht einfach iiber den LIST-Befehl aneignen kann, Wenn man 
nun eine Password-Abfrage in BASIC schreibt, sollte man diese 
nachher mit einem LIST-RUN/STOP-RESTORE- und einem 
Anderungsschutz versehen. 



Eine Password-Abfrage kann folgendermaBen aussehen: 

10 POKE 808,225: PRINT CHR$(147):A=0 

20 POKE 19,1 

30 PRINT CHR$(19):INPUT "PASSWORD :";A$ 

40 POKE 19,0:PRINT CHRt(13> 

50 IF A$="" THEN 20 

60 IF A$="HARALD" THEN PRINT CHR$< 17); "PASSWORD AKZEPTIERT! ":END 

70 A=A+1:IF A=3 THEN SYS 64738 

80 GOTO 20 



Das Programm holt sich per INPUT den Text in den Speicher 
und vergleicht diesen mit dem vorgegebenen Password. Die 
POKEs vor und hinter dem INPUT unterdriicken das Fragezei- 
chen, das normalerweise erscheinen wiirde. 

Auflerdem ist noch ein Zahler eingebaut, der nach dem dritten 
falschem Wort einen Systemreset durchfuhrt. Falls einfach nur 
RETURN gedriickt wird, verzweigt das Programm sofort zum 
INPUT, ohne vorher den Zahler zu erhdhen. 

Falls HARALD eingegeben wird, gibt das Programm die Mel- 
dung PASSWORD AKZEPTIERT aus und schliefit das Pro- 
gramm mit END ab, Beim Einbau in ein eigenes BASIC-Pro- 
gramm kann an diese Stelle ein GOTO eingesetzt werden, um zu 
einer eigenen Routine zu verzweigen. 



Da aber eine Password-Abfrage in BASIC trotzdem zu unsicher 
ist, weil man sich den BASIC-Code einfach im Maschinenspra- 
chemonitor ansehen kdnnte, obwohl das BASIC 'listgeschutzt' ist, 
sollte man daher das Password in Maschinensprache abfragen. 
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Wir haben Ihnen eine Password-Abfrage in Maschinensprachu 
geschrieben. Das Programm liegt ab der Adresse SC000 und wird 
einfach mit SYS 49152 gestartet. 



C000 JSR $E544 
C003 LDX #$00 
C005 LDA $C063,X 
COOS JSR $FFD2 

cooe i nx 

C00C CPX #$09 
COOE ENE $C005 
C010 LDX #$00 
C012 JSR $FFCF 
C015 STA $C080,X 
C018 INX 
CO 1+9 CMP #$0D 
C01B BNE $C012 
C01D DEX 
C01E STX $02 
C020 LDX #$00 
C022 LDA $C06C,X 
C025 EOR #$24 
C027 STA $C06C,X 
C02A INX 
C02B CPX #$06 
C02D BNE $C022 
C02F LDX #$00 
C031 LDA $C080,X 
C034 CMP $C06C,X 
C037 BED. $C03C 
C039 JMP $C051 
C03C INX 
C03D CPX $02 
C03F BNE $C031 
C041 LDX #$00 
C043 LDA $C06C,X 
C046 EOR #$24 
C048 STA $C06C,X 
C04B INX 



Bildschirm loschen 

ZahLer auf Null 

PASSWORD : 

ausgeben 

ZahLer erhohen 

wenn alle Buchstaben geholt, 

dann welter 

Zahler auf Null 

zur INPUT-Routine verzweigen 

geholtes Byte speichern 

Zahler erhohen 

auf RETURN warten 
falls gedriickt, dann weiter 
RETURNCode aus Text loschen 
Zahler speichern 
Zahler auf Nul I 
Password-Text 
decodieren 
und Speichern 
Zahler erhohen 
wenn alles decodiert, 
dann weiter 
Zahler auf Null 
Eingegebenes Password 
mit vorhandenem vergleichen 
wenn richtig, dann normal weiter 
ansonsten Password decodieren und RESET 
Zahler erhohen 
Lange vergleichen 
wenn alle getestet, dann weiter 
Zahler auf Null 
Password 

wieder decodieren 
und speichern 
Zahler erhohen 



128 



Das eroBe Anti -Cracker -Buck 



C04C 
CQ4E 
C050 
C051 
C053 
C056 
C058 
C05B 
C05C 
COSE 
C060 



CPX #$06 

BNE $C043 

RTS 

LDX #$00 

LDA $C06C,X 

EOR #$24 

STA $C06C,X 

I NX 

CPX #$06 

BNE $C053 

JMP $FCE2 



wenn alLes decodiert, 

dann we iter 

Rucksprung 

Zahler auf Null 

Password 

decodieren 

und speichern 

ZahLer erhbhen 

wenn atles decodiert 

dann wei ter 

Systemreset 



C063 50 41 53 53 57 4F 52 54 PASSWORD 
C06B 3A 00 00 00 00 00 00 00 : 



Nachfolgend der BASIC-Loader: 

100 FORI=1TO120STEP15:FORJ=0TOl4:READA$:Bt=RIGHT$(A$,1) 

105 A=ASC(A$)-48:IFA>9THENA=A-7 

110 B=ASC(B$>-48:IFB>9THENB=B-7 

120 A=A*16+B:C=(C+A)AND255:P0KE49151+I+J,A:NEXT:READA: IFC=ATHENC=0:NEXT 

:END 

130 PRINT"FEHLER IN ZEILE:";PEEK<63)+PEEK(64)*256:STOP 

300 DATA20,44,E5,A2,00,BD,63,C0,20,D2,FF,E8,E0,09,DQ, 93 

301 DATAF5,A2,00,20,CF,FF,9D,80,CO,E8,C9,OD,DO,F5,CA, 175 

302 DATA86, 02, A2, 00, BD.6C, €0,49,24,90, 6C,C0,E8,E0, 06, 23 

303 DATADO,F3,A2,00,BD,80,CO,DD,6C,CO,Fa,03,4C,51,CO, 187 

304 DATAE8,E4,02,DO,FO,A2,00,BD,6C,CO,49,24,9D,6C,CO, 79 

305 DATAE8,E0,06,D0,F3,60,A2,00,BD,6C,C0,49,24,9D,6C, 242 

306 DATACO,E8,E0,O6,DO,F3,4C,E2,FC,50,41,53,53,57,4F, 88 

307 DATA52,54,3A,6C,65,76,65,68,60,00,00,68,60,00,00, 28 

308 DATA00,00,00,00,00,00,00,00,44,4B,44,4B,4A,44,4B, 247 



Diese Maschinenroutine kann jederzeit aus einem BASIC-Pro- 
graram heraus angesprungen werden, urn das Password abzufra- 
gen. Es ist nur eine Eingabe mdglich. Sobald etwas falsch einge- 
geben wird, wird sofort ein Systemreset durchgefiihrt. 
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Nun ein wenig zur Funktionsweise des Programms: Das Maschi- 
nenprogramm macht eigentlich nichts anderes, als das vorherige 
in BASIC. Es gibt den Text 'PASSWORD :' auf dem Bildschirm 
aus und verzweigt anschlieflend zur INPUT-Routine des 
Betriebssystems. 

Die geholten Zeichen werden in einem Speicherbereich hinter 
dem Maschinenprogramm abgelegt. Die Lange der Zeichenkette 
wird in der Speicherzelle $02 zwischengespeichert. Sie ist fur die 
spatere Abfrage des Passwords notwendig. 

Gleich darauf wird das vorgegebene Password, in unserem Fall 
'HARALD', decodiert, damit ein Vergleich der beiden 
Passwords moglich wird. Das vorgegebene Password befindet 
sich ab der Adresse $C06C. Dort kann man sein eigenes 
Password einsetzen. Es darf nicht langer als 16 Zeichen sein, 
weil es sonst von einem anderen Teil des Programms iiberschrie- 
ben wird. Beim Andern des Passwords miissen noch zwei Dinge 
beriicksichtigt werden. Nach dem Andern des Passwords muB 
dieses wieder mit EOR #$24 codiert werden, weil das Programm 
das Password codieren wiirde, statt es zu decodieren. Das wtirde 
unweigerlich zu einer falschen Abfrage fiihren. 

Falls eine Anderung des Passwords notwendig ist, verfahren Sie 
wie folgt: Tragen Sie das neue Password ab der Adresse SC06C 
ein, indem Sie die ASCII- Zeichen einfach mit dem Maschinen- 
sprachemonitor eintragen oder aus dem BASIC einpoken. Mer- 
ken Sie sich die Lange des Passwords. Passen Sie dann die Ver- 
gleichsbefehle in den Adressen SC02B, $C04C und SC05C an die 
Lange des neuen Passwords an, und springen Sie in die Adresse 
$C051 des Password-Programms ein. Dort wird das neue 
Password codiert. Nachdem dieses geschehen ist, wird ein 
Systemreset durchgefiihrt. 

Damit haben Sie das Password des Programms ge&ndert und 
konnen es somit wieder auf Diskette oder Kassette von SC000 
bis $C074 mit dem Maschinensprachemonitor abspeichern. 

Es gibt noch eine weitere M6glichkeit, eine Art Password abzu- 
fragen, und zwar durch Drucken mehrerer Tasten gleichzeitig. 
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Das Programm springt nur aus der Schleife, falls die Tasten 'M', 
'8' und 'D' gleichzeitig gedriickt sind. So eine Abfrage muB 
natiirlich in Maschinensprache erfolgen, da die Tasten direkt 
vom Port geholt werden. 

Die CIAs verfugen uber zwei 8-Bit-Datenregister (PRA und 
PRB), bei denen jede der Leitungen sowohl als Eingang als auch 
als Ausgang gewahlt werden kann. Um dieses festzulegen, ver- 
fugen die CIAs uber jeweils zwei 8-Bit-Datenrichtungsregister 
(DDRA und DDRB). Wenn ein Bit im DDR gesetzt ist, also 
gleich 1 ist, arbeitet das korrespondierende Bit des PRs als Aus- 
gang. Ist das Bit im DDR geloscht, also gleich Null, so ist das 
entsprechende Bit des PRs als Eingang definiert. Durch das 
Auslesen der DDRs erfahrt man die Eingangsspannungsbelegun- 
gen der PRs. 

Die Portleitungen PAO bis PA7 und PBO bis PB7 des CIAs 1 
fragen unter anderem die Tastatur ab. Sie bilden eine 8mal8- 
Matrix, die es ermSglicht, 64 Tasten abzufragen. 

Falls Sie die Tasten Hires C64 einmalgezah.lt haben, werden Sie 
festgestellt haben, da8 dieser 66 Tasten hat. Das ist dadurch zu 
erklaren, daJl die RESTORE-Taste uber eine eigene Leitung 
verfugt, die bei einem Tastendruck die RESTORE-Leitung auf 
Masse legt und dadurch einen NMI, also einen nicht maskierba- 
ren Interrupt, auslost. Die zweite fehlende Taste ist SHIFT- 
LOCK. Sie ist parallel zur linken SHIFT-Taste geschaltet. 



Eine Erklarung vorweg: Wenn ein Daten-Port im Datenrich- 
tungsregister auf Eingang geschaltet und dieser nicht belegt ist, 
sind diese Bits im Datenregister auf HIGH geschaltet, also 
gesetzt. Zum besseren Verstandnis arbeiten Sie bitte mit der 
Tabelle am Ende des Kapitels. 

Beim CIA 1 sind die Leitungen PAO bis PA7 als Ausgang 
geschaltet, die Leitungen PBO bis PB7 als Eingang. Fragt die 
Interrupt-Routine des Betriebssystems die Tastatur ab, so legt sie 
die Anschlusse des Ports A kurzzeitig LOW, die Bits der Adresse 
SDCOO (56320) werden geloscht. 
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Wird eine Taste gedriickt, so wird das LOW-Signal des Ports A 
liber die Leiterbahn auf das entsprechende Bit des Ports B 
iibertragen. Die anderen Bits des Ports B sind in diesem Fall 
nicht angeschlossen und deshalb, wie bereits erklart, gesetzt. 
Erkennt das Betriebssystem einen vollstandig gesetzten Port B, so 
wurde keine Taste gedriickt, und es wird zum Ende der 
Tastenabfrage gesprungen. 

Wird beispielsweise H gedriickt, so wird Bit 5 des Port B 
geloscht. Daran kann der Rechner erkennen, daft eine der Tasten 
'F3\ 'S\ 'F, 'H\ 'K\ V, '=' oder die Commodore-Taste 
gedriickt sein muJi. Um festzustellen, welche dieser Tasten 
gedriickt ist, setzt der Rechner alle Bits des Ports A bis auf das 
erste auf HIGH und schiebt die Bits des Ports B nacheinander in 
das Carry-Flag, um zu iiberprufen, ob sie gelbscht sind. Sobald 
er ein geloschtes Bit festgestellt hat, holt er sich den entspre- 
chenden Tastencode aus einer der Tabellen ab SEB81. Aus wel- 
cher Tabelle der Tastencode geholt wird, hangt davon ab, ob die 
SHIFT- oder die COMMODORE-Taste gleichzeitig betatigt 
wurden. Waren alle Bits des Ports B gesetzt, wird das nachste Bit 
des Ports A geloscht und alle iibrigen gesetzt. Daraufhin wieder- 
holt sich die Kontrolle des Ports B. 

Sind mehrere Tasten gedriickt, so werden entsprechend mehr 
Bits des Ports B geloscht. Daraus wird ersichtlich, daS es mdg- 
lich ist, mehrere Tasten gleichzeitig abzufragen. 

Das folgende Programm fragt mehrere Tasten auf einmal ab. Es 
springt nur aus der Schleife, falls 'M\ '8' und 'D' gleichzeitig 
gedriickt sind: 



COOO SEI 


Interrupt verhindern 


C001 LDA #$00 


Port A 


C003 STA *DC00 


auf LOW setzen 


C006 LDA JOC01 


Port B laden 


C009 CMP #1FF 


Taste gedriickt? 


C00B BEQ 1C001 


wenn nein, dann uieder vom Anfang 


COOD LDX #*00 


Zahler auf Null setzen 


C00F LDA #$FE 


Alle Bits bis auf das erste gesetzt 
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C011 PHA 




CO 12 ST A 


JDCOO 


CO 15 LDA 


$DC01 


CO 18 CMP 


$C02D,X 


C01B BEQ 


$C021 


C01D PLA 




C01E CLC 




C01F BCC 


$C001 


C021 PLA 




C022 I NX 




C023 CPX 


#$08 


C025 BEQ 


$C02B 


C027 SEC 




C028 ROL 




C029 BNE 


$C011 


C02B CLI 




C02C RTS 





Uert speichern 

an Port A Cibergeben 

Uert von Port B holen 

mit Uert aus Tabelle vergleichen 

wenn ja, dann weiter 

ansonsten Stapel rCicksetzen 

und zun 

Anfang springen 

gespeicherten Uert holen 

Zahler erhohen 

Mit Endwert vergleichen 

wenn ja, dann Rucksprung 

Carry setzen 

geloschtes Bit um eins verschieben 

unbedingter Sprung 

Interrupt freigeben 

Rucksprung 



Tastencodes: 

C02D FF FF FB F7 EF FF FF FF 

Hier der dazugeh6rige BASIC-Loader: 

100 FORI=1T053STEP15:FORJ=OT014:READA$:B$=RIGHT$(A$,1) 
105 A=ASC(A$)-4a : IFA>9THENA=A-7 
110 B=ASC(B$)-43:IFB>9THENB=B-7 

120 A=A*16+B:C=(C+A)AND255:POKE49151+I+J,A:NEXT:READA:IFC=ATHENC=0:NEXT: 
END 

130 PRIHT"FEHLER IN ZEILE:";PEEK<63)+PEEI<:(64>*256:STOP 

300 DATA78,A9,00,8D,00,DC,AD,01,DC,C9,FF,FO,F4,A2,00, 98 

301 DATAA9,FE,48,8D,00,DC,AD,01,DC,DD,2D,CO,FO,04,68, 8 

302 DATA1B,90,E0,68,E8,E0,08,F0,Q4,38,2A,D0 ( E6,58,60, 132 

303 DATAFF,FF,FB,F7,EF,FF,FF,FF,00,00,00,00,00,00,00, 220 
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Die Bits des Ports A werden einzeln und der Reihe nach 
geldscht und die dazugehflrige Bitkombination des Ports B iiber- 
pruft. Daraus ergeben sich acht Werte ftir Port B, die ab Adresse 
$C02D abgelegt sind. 

Wie schon erwahnt, holt sich das Betriebssystem den ASCII-Wert 
der gedruckten Taste aus einer Tabelle. Zuvor wird jedoch die 
soeben gedrilckte Taste in einem anderen Code in der Adresse 
$CB abgelegt. Dieser Code entspricht der Stellung des entspre- 
chenden ASCII- Wertes in der eben erwahnten Tabelle ($EB81). 
Die entsprechende Tabelle zur Identifizierung der Tasten finden 
Sie am Ende dieses Kapitels. 

Noch ein kleiner Tip: verwenden Sie bei der Tastenabfrage keine 
dicht aneinanderliegenden Tasten, weil die Vernetzung der 
Tastaturplatine schlecht ist. Es konnte passieren, daft beim 
Drucken nicht verzeichneter Tasten das Programm trotzdem aus 
der Schleife springt. 



Die eigenen Tastencodes konnen Sie ab der Adresse SC02D ein- 
tragen. Es empfiehlt sich, nicht mehr als drei Tasten zu verwen- 
den, weil wie schon gesagt das Programm aus der Schleife sprin- 
gen kann, ohne die richtigen Tasten betatigt zu haben. Beim 
Eintragen brauchen Sie nur die Bits der jeweiligen Taste zu 
loschen und einzutragen. 
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PORT b tocoi 

PORT A 

JDCOO B | T 7 B(T e e(T 5 ai j 4 B!T 3 Bn - 2 BIT 1 BIT 



BIT — 



U}fjlHF3HFlHF7H 



BIT 1 



BIT 2 



BIT 3 



BIT 4 



BIT 5 



BIT 6 



DEL 



hPH5XE13]^HAWK3 



V-U -H - B 8 -G -Y 



^HoXEHmK^^uIHI 



j - iiu - 



TTTf 



BIT 7 — 



RUN 
STOP 



lJ 



SHIFT 
RE. 



L-Ph + 



-HOME- 




Qr^" 



SPACI 



_ * _ * _ 



— CTRL 



XWHFl{CTf6^^ 






Abb. 3.6: Taatatur-Matrix 
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4. Directory-Schutz 



4.1 



Versteckter Filename 



Durch Directory-Manipulation ist es moglich, einen Fremdzu- 
griff auf Programm-Files zu verhindern. Wir mochten Ihnen 
hier ein paar Beispiele demonstrieren, die das Laden oder den 
Einblick in das Directory erschweren. 

Fangen wir am besten direkt mit einem Beispiel an, mit dem Sie 
einen Programmnamen "verstecken" konnen, der dann nicht ohne 
weiteres geladen werden kann. Geben Sie ein: 

SAVE" [SHI FT-SPACE]haUo",8 

Das SHIFT-SPACE bedeutet, dafl Sie zuerst die SHIFT- und 
dann die SPACE-Taste driicken miissen, Beide Tasten miissen 
also einen Augenblick gleichzeitig gedriickt sein. AnschlieBend 
konnen Sie den Filenamen eingeben. 

Es ist aber auch moglich, direkt nach dem SHIFT-SPACE ein 
Hochkomma zu setzen. Wenn man das Directory Iistet, sieht dies 
dann folgendermaflen aus: 



ODISKETTENNAME,ID 
1 '»' HALLO PRG 
1 "" PRG 
662BL0CKS FREE. 



(Beispiel 1) 
(Beispiel 2) 



READY . 



Wenn Sie nun versuchen, einen der beiden Programme zu laden, 
werden Sie immer die Fehlermeldung "MISSING FILENAME 
ERROR" Oder "FILE NOT FOUND ERROR" erhalten. Das hat 
folgenden Grund: der Computer erkennt die Hochkommata als 
Anfangs- und Endmarkierung und ist dadurch nicht in der 
Lage, den dahinterliegenden Filenamen zu erfassen. Das zweite 
Hochkomma wird durch das abgespeicherte SHIFT-SPACE 
erzeugt, das den Wert SAO hat. In dem Directory dient das SAO 
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als Markierung. Dem Prozessor wird nun das Ende des Filena- 
mens "vorgegaukelt", sodaB er das zweite Hochkomma setzt. Sie 
werden es bestimmt als widersinnig empfinden, wenn Sie Ihre 
eigenen Programme nicht wieder laden konnen. Aber die beiden 
Programme sind mit demselben Trick zu laden, mit dem sie auch 
gespeichert wurden: 



Oder 



LOAD" [SHI FT-SPACE] HALLO", 8 



LOAD" [SHI FT -SPACE]", 8 



Mann kann dadurch zum Beispiel auch ein "verstecktes" Pro- 
gramm fiber ein Ladeprogramm aufrufen, urn so das Hauptpro- 
gramm zu schutzen. 



4.2 Verstecken der Filenamen durch Steuerzeichen 

Auch die Steuerzeichen eignen sich durchaus fur den Directory- 
Schutz. Unter Steuerzeichen versteht man die CURSOR-Tasten, 
die Farbtasten, die Delete- und die Insert-Taste. Die Steuerzei- 
chen sind nur im Hochkomma-Modus sichtbar und konnen 
daher nicht gelistet werden, sondern werden wahrend eines 
LIST-Vorgangs ausgefuhrt. Auf diese kleine Schwache der 
LIST-Funktion stiitzt sich auch unser Schutzverfahren. Geben 
Sie dazu folgende Zeile ein: 

SAVE"" [DEL] HALIINS] [DEL]LG",8 



Das ganze nochmal in Worten: Nach dem ersten Hochkomma 
setzen Sie noch ein zweites, um den Hochkomma-Modus abzu- 
schalten. AnschlieJ3end driicken Sie die DEL-Taste, um das 
zweite Hochkomma zu loschen, und geben die ersten drei Buch- 
staben des Filenamens ein. Danach driicken Sie zuerst die INS- 
und anschlieBend die DEL-Taste, um ein reverses "T" zu erzeu- 
gen. Jetzt kann man den Rest des Filenamens eingeben und 
abspeichern. Dies sieht im Directory folgendermaBen aus: 
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ODISKETTENNAME.ID 
1 HALO PRG 
663BL0CKS FREE. 

READY. 

Es wird Ihnen bestimmt aufgefallen sein, daB ein Buchstabe des 
Filenamens verschwunden ist, und zwar ein "L", obwohl der 
Filename mit zwei "LL" abgespeichert wurde. Daran ist, wie 
schon erwahnt, unser Steuerzeichen schuld. Wenn man nun ver- 
sucht, das Programm auf normale Art und Weise zu laden, mel- 
det der Computer wieder "FILE NOT FOUND ERROR", weil 
ihm das zweite "L" fehlt, um das Programm im Directory zu 
finden. Das Laden des Programms erfolgt nach dem gleichen 
Prinzip, wie es abgespeichert wurde: 

LOAD" 1 ' [DEL] HAL [INS] [DEL]L0\8 

Mit den Farbtasten kann man auch einen bunten Filenamen 
erzeugen, wenn man das Programm mit den jeweiligen Farb- 
Codes abspeichert, Zum Beispiel so: 

SAVE"H[CTRL 1] A [CTRL 2] L [CTRL 3] L [CTRL 4]0",8 

Mit CTRL 1 bis CTRL 4 sind die Farb-Codes auf der Tastatur 
gemeint. Auch diese Codes konnen nicht gelistet werden, sie 
verandern nur die Farbe der Buchstaben. Auch diesmal muB das 
Programm genau so geladen werden, wie es gespeichert wurde. 

Noch ein wichtiger Hinweis: Dieser LIST-oder DIRECTORY- 
Schutz funktioniert nur auf dem originalen Betriebssystem. Wenn 
Sie zufallig Speed-DOS oder ein anderes Betriebssystem verwen- 
den, ist es durchaus moglich, daB dieser Schutz nicht funktio- 
niert, weil eine andere LIST-Routine verwendet wird. 



4.3 Der "blinde" Block 



Vor der Praxis mochten wir Ihnen den Aufbau des Directorys 
verdeutlichen. Der Directory-Block beginnt, falls keine Mani- 
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pulationen vorgenommen wurden, immer ab Track $12 und 
Sektor $01: Wenn wir uns diesen Block einmal mit dem Diskmo- 
nitor ansehen, sehen wir folgendes: 

00: 12 04 82 11 00 48 41 4C HAL 

08: 4C 4F 31 AO AO AO A0 A0 L01 

10: A0 A0 AO AO AO 00 00 00 

18: 00 00 00 00 00 00 01 00 

20: 00 00 83 11 01 48 41 4C HAL 

28: 4C 4F 32 AO A0 A0 A0 A0 L02 

30: A0 A0 A0 AO A0 00 00 00 

38: 00 00 00 00 00 00 01 00 

Die ersten beiden Bytes in Zeile $00 stellen den Block-Linker 
dar. Dieser hat die Aufgabe, gegebenenfalls auf den nachsten 
Directory-Block zu zeigen. Die erste Zahl zeigt auf den Track 
und die andere auf den Sektor, meistens $12 $04(18 01). Das 
dritte Byte bestimmt den Filetyp ($81=SEQ, $82=PRG, 
$83=USR, 84=REL). 

Die nachsten beiden Bytes zeigen auf den Track und Sektor des 
Programms mit dem Namen "HALLOl". Anschlieflend folgt der 
Filename, fiir den genau 16 Bytes reserviert sind. 

Nach den ASCII-Codes folgen noch einige $A0, die sowohl als 
Platzhalter als auch als Endmarkierung bestimmt sind, damit der 
Prozessor weiB, wann er das zweite Hochkomma setzen muB. Er 
setzt es automatisch, wenn er nach den ASCII-Codes auf ein 
$A0 trifft. 



Die letzten beiden Bytes in Zeile $18 stellen in LOW- und 
HIGH-Byte die Block-Anzahl des Programms dar. In unserem 
Fall ist das Programm einen Block lang, Nach dem Sie jetzt iiber 
den Aufbau des Directorys Bescheid wissen, kOnnen wir mit der 
Praxis beginnen. 

Im Prinzip ist dieser Schutz einfach aufgebaut, jedoch auBerst 
wirkungsvoll, Er macht das Listen des Directorys schier unmog- 
lich. Man muB nur in den ersten beiden Bytes in Zeile $00 "FF" 
hineinschreiben. Die Floppy wird bei einem Leseversuch des 
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Directorys mit der Fehlermeldung "ILLEGAL TRACK OR 
SECTOR" antworten, wei! der Block-Linker auf einen nicht 
existenten Block zeigt. 

Jedoch konnen die Programme weiterhin normal geladen wer- 
den, es sei denn, das Directory geht iiber $12 $01 hinaus. Dann 
muB der Block-Linker nicht in $12 $01, sondern in $12 $04 
usw. geandert werden, weil sonst die untersten Programme im 
Directory von der Floppy nicht gefunden werden konnen. 

Falls Sie jedoch keinen Maschinensprachemonitor zur Hand 
haben, konnen Sie auch das folgende BASIC-Programm einge- 
ben, das fiir Sie die Manipulation vornimmt: 



10 OPEN 1,8,2,CHR$<0>+"P,R":CLOSE 1 

20 OPEN 1,3,15:OPEN 2,8,2,"#" 

30 PRINT#1,' J M-fi"CHR$<24>CHR$<0>CHR$<2) 

40 GET#1,A$,8* 

50 T$=STR$(ASC<A$+CHR$<0>)) 

60 S$=STR$(ASC(B$+CHR$<0>>) 

70 PRINT#1,"U1 2 0"+T$+S$ 

80 PRINT#1,"B-P 2 0" 

90 PRINT#2,CHR$<255); 

100 PRINT#1, IJ U2 2 0"+T$+S4 

110 CLOSE 1: CLOSE 2 



Die Zeilen 10 bis 60 haben die Aufgabe, den letzten Directory- 
Block zu finden. Das geht folgendermaBen vor sich: In Zeile 10 
wird ein File eroffnet, das nicht auf Diskette vorhanden ist, 
damit das Betriebssystem der Floppy das ganze Directory nach 
diesem File durchsucht. Das Betriebssystem wird das File natiir- 
lich nicht finden, was auch der Zweck dieser Operation ist. 
Dadurch haben wir aber direkt den letzten Directory-Block 
gefunden. Man muB ihn anschlieBend nur aus der Floppy ausle- 
sen. Diese Operation iibernehmen die Programmzeilen 20 bis 60. 
Nachdem dieses geschehen ist, braucht man nur diesen Block in 
den Puffer der Floppy einzulesen und das entsprechende Byte zu 
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andern. Dies passiert in den Zeilen 70 bis 90. Die letzten beiden 
Zeilen haben dann nur noch die Aufgabe, den Block wieder auf 
Diskette zu speichern und die Kanale zu schlieBen. 

Falls Sie einmal die Absicht haben, den Schutz wieder zu ent- 
fernen, miissen Sie nur in der Zeile 90 statt CHR$(255); ein 
CHR$(0); eintragen. Nach dem Programmstart ist der Schutz 
deaktiviert, und das Directory kann dann wieder normal gelistet 
werden. 

Dazu muB wieder gesagt werden, dai3 dieser Schutz nur auf dem 
onginalen Betriebssystem einwandfrei funktioniert, weil das 
Directory nicht ins BASIC geladen, sondern sofort auf den 
Bildschirm gebracht wird. 



4.4 Der Trick mit den Nullen 

Bei diesem Schutz manipulieren wir nicht das eigentliche Direc- 
tory, sondern den Diskettennamen. Der Diskettenname ist in der 
BAM, die immer auf Track 512 und Sektor $00 liegt, abgelegt. 
Mit dem Diskettenmonitor sieht dies dann folgendermaBen aus: 

00: 12 01 41 00 15 FF FF IF ..A 

0B: 15 FF FF 1F 15 FF FF IF 



90: 44 49 53 4B A0 A0 A0 A0 DISK 

98: A0 A0 A0 A0 A0 A0 A0 A0 

A0: A0 A0 30 38 A0 32 41 A0 ..08.2A. 

AS: A0 AO A0 00 00 00 00 00 

B0: 00 00 00 00 00 00 00 00 



Der Diskettenname in Zeile $90 ist einfach in ASCII-Codes 
abgelegt. Er ist ahnlich wie ein Filename im Directory aufge- 
baut. Hinter den ASCII-Codes folgen wieder die 16 Platzhalter 
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SAO. Sofort dahinter folgen die ID und das Formatkennzeichen, 
Die restlichen Bytes sind unbenutzt. 

Auch dieser Schutz ist nicht schwer zu installieren. Wir liber- 
schreiben einfach in Zeile $90 die ersten 6 Bytes des Disketten- 
namens mit den Werten "14 14 14" und "00 00 00". Die Zeile $90 
sieht dann so aus: 



90: 14 14 14 00 00 00 A0 A0 



Speichern Sie den Block wieder auf $12 $00 und gehen Sie mit 
"X" wieder in BASIC. Dort initialisieren Sie das Laufwerk mit 
OPEN 1,8,15,T, damit sich die Floppy die neue BAM in den 
Puffer holt. Normalerweise geschieht dieser Vorgang bei jedem 
Diskettenwechsel automatisch, vorausgesetzt, die IDs sind ver- 
schieden. 

Falls Sie gerade keinen Maschinensprachemonitor zur Hand 
haben, nimmt Ihnen dieses kleine BASIC-Programm die Arbeit 
ab: 

10 OPEN 3,8,3, "#" 

20 OPEN 15,8,15 

30 PRINT#15,"U1 3 18 0" 

40 PRINT#15,"B-P 3 144" 

50 PRINT#3,CHR$(20)CHR$C20)CHR$(20)CHR$(0)CKR$(0)CHR$<0)CHR$<160); 

60 PRINT#15,"U2 3 18 0" 

70 PRINT#15,"I" 

80 CLOSE 3:CLOSE 15 



Wenn Sie jetzt versuchen, das Directory mit LOAD"$",8 zu 
laden, erscheint sofort nach dem LIST die READY-Meldung. 
Die Programme lassen sich aber immer noch ganz normal laden. 

Das Directory ist ganz normal in den BASIC-Speicher geladen 
worden, aber es laBt sich nicht listen. Schuld daran sind die drei 
Nullen. Der BASIC-Interpreter setzt diese Nullen als End-Mar- 
kierung ans Ende eines BASIC-Programms. StoBt nun der 
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BASIC-Interpreter wahrend des LIST-Vorgangs auf drei Nullen, 
erkennt er sie als End-Markierung und beendet den LIST-Vor- 
gang mit einer READY-Meldung, 

Unser Directory-Schutz beruht auf dem gleichen Prinzip. Das 
Directory wird samt Diskettenname in den BASIC-Speicher 
gelesen. Da aber in dem Diskettennamen nur "14 14 14 00 00 00" 
steht, kann das Directory nicht gelistet werden. Der Wert $14 ist 
nichts weiter als das Steuerzeichen DEL. Dadurch werden die 
ersten drei Bytes (0 "), die der Floppy-Prozessor automatisch 
setzt, sofort wieder geloscht. Die danach folgenden Nullen setzen 
die BASIC-Endmarkierung, wodurch der weitere LIST-Vorgang 
automatisch beendet wird. Auf dem Bildschirm bleibt nur noch 
die READY-Meldung sichtbar. 

Auch dieser Schutz funktioniert nur auf dem originalen 
Betriebssystem, weil das Directory bei Speed-DOS oder anderen 
Betriebssystemen nicht ins BASIC geladen, sondern direkt in den 
Bildschirmspeicher geschrieben wird. Dies hat den Vorteil, daB 
das bereits im Speicher vorhandene BASIC-Programm nicht 
iiberschrieben werden kann. 



4.5 Das geteilte Directory 

Mit dem gleichen Verfahren ist es moglich, ein Directory zu 
"halbieren". Das heiBt, der obere Teil ist sichtbar und der Rest 
ist unsichtbar, also nicht zu listen. Das sieht so aus: 

0"DISKETTENNAME",ID 
1 "LOADER" PRG 
200BLOCKS FREE. 



READY. 



Folglich bleiben die Programme, die nach dem LOADER folgen, 
unsichtbar. 
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Die "BLOCKS FREE"-Meldung ist nichts weiter als ein manipu- 
lierter Filename, hinter dem noch drei Nullen stehen, also die 
BASIC-Endmarkierung. Sehen wir uns das doch einmal im 
Diskmonitor an: 

00: 12 04 32 11 00 4C 4F 41 LOA 

08: 44 45 52 A0 A0 A0 A0 A0 DER 

10: A0 A0 A0 A0 A0 00 00 00 

18: 00 00 00 00 00 00 01 00 

20: 00 00 82 11 01 14 14 42 S 

28: 4C 4F 43 4B 53 20 46 52 LOCKS FR 

30: 45 45 00 00 00 00 00 00 EE 

30: 00 00 00 00 00 00 FF 00 



Man sieht in Zeile $20 eindeutig, dafl die "BLOCKS FREE"- 
Meldung ein ganz normales File ist. Aber vor den eigentlichen 
ASCII-Zeichen sind noch zwei Bytes mit dem Wert $14 einge- 
fiigt. Es sind die Steuerzeichen fur DEL (Backspace), die dafilr 
Sorge tragen, daB das Hochkomma geloscht wird und daB die 
ASCII-Zeichen naher an den Rand geriickt werden, damit das 
Ganze realistischer aussieht. Nach den ASCII-Zeichen folgen 
noch die drei Nullen, die jegliches Listen verhindern. So bleiben 
die dahinterliegenden Programme unsichtbar. 

Das Ganze laBt sich auch vom BASIC aus realisieren. Als Vor- 
aussetzung mufl die Diskette, auf der der Schutz aufgetragen 
werden soil, leer sein. Jetzt kann man den LOADER auf Dis- 
kette abspeichern. Wenn man keinen LOADER haben mochte, 
kann man auch direkt den manipulierten Filenamen auf Diskette 
aufbringen. Dieses funktioniert dann so: 

SAVE CHR$(20)+CHR$C20)+ M BLOCKS FREE"+CKR$(0)+CHRt(0)+CHR$C0) 

Die weiteren Programme, die nun auf diese Diskette gespeichert 
werden, werden hinter diesem Filenamen gespeichert und blei- 
ben deshalb unsichtbar. Auch hierzu ist zu sagen, daB dieser 
Schutz nur im Original-Betriebssystem funktioniert. Mit dem 
Speed-DOS-Betriebssystem ist auch dieser List- oder Directory- 
Schutz unwirksam. 
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4.6 Die Taruung des Filetyps 

Eine auBerst wirkungsvolle Methode zum Schutz eines Pro- 
gramms vor Fremdzugriffen Jst auch das Andern eines Pro- 
gramms in eine sequentielle Datei. Das laBt sich mit einem 
Diskmonitor ohne weiteres realisieren. Man braucht nur ein Byte 
zu andern: 

00: 00 FF 81 11 00 4D 41 49 MAI 

08: 4E A0 A0 A0 A0 A0 A0 A0 N 

10: A0 A0 A0 00 00 00 00 00 

18: 00 00 00 00 00 00 20 00 

Man muB nur beim dritten Byte in Zeile $00 eine $81 hinein- 
schreiben. Nach dem Abspeichern des Blocks sieht das Directory 
dann wie folgt aus: 

0"DISKETTENNAME",1D 
32 "MAIN" SEQ 
255 BLOCKS FREE 

Falls es sich um ein BASIC-Programm handelt, kann man es 
auch mit SAVE"MAIN,S,W",8 abspeichern. Das hat dann die 
gleiche Wirkung. Mit einem normalem LOAD"MAIN",8 laBt sich 
das Programm nicht laden, weil das Betriebssystem mit Hilfe 
dieses Wertes den Filetyp feststellt und einen Lade-Vorgang 
nicht zulaBt. Aber mit einem kleinem Trick laBt sich auch dieses 
Programm laden. 

LOAD "MAIN,S,R",8 



Auf diese Weise teilt man dem Betriebssystem mit, daB man ein 
sequentielles File offnen mochte. AnschlieBend liiBt sich das 
Programm ohne Schwierigkeiten in den Speicher laden. 

Noch ein kleiner Trick: man kann auf diese Weise ein Lade- 
Programm in BASIC schreiben und dieses LOADER nennen. Das 
Hauptprogramm "MAIN", das im Directory als sequentielles File 
erscheint, wird vom LOADER nachgeladen, wenn ein bestimm- 
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tes Password eingegeben wurde. Auf diese Weise laBt sich auch 
ein Programm vor Fremdbenutzung schiitzen. Diese Methode 
laBt sich bei alien Programm-Files durchfiihren, so daB Sie auf 
diese Weise alle wichtigen Programme sichern konnen. 



4.7 



Geloschte Files 



Als nachstes wollen wir einzelne Files kurzzeitig "wiederbele- 
ben". Dazu brauchen wir die Blocklese- und Schreibbefehle. 
AuBerdem benfitigen wir eine leere Diskette. Dann speichern wir 
das zu sichernde Programm und anschlieBend folgendes Lade- 
programm ab: 



10 OPEN 3,8,3, "#" 

20 OPEN 15,8,15 

30 PRINT#15,"U1 3 18 1" 

40 PRINT#15,"B-P 3 2" 

50 PRINT#3,CHR$(130>; 

60 PRINT#15,"U2 3 18 1" 

70 PRINT#15,"I" 

80 CLOSE 15 

90 CLOSE 3 

100 LOAD"PR0GRAMNAME",8 



Wichtig ist, daB diese Reihenfolge streng eingehalten wird. Und 
nun benutzen wir den Scratch-Befehl der Floppy, um das erste 
File, also das Hauptprogramm, wieder zu loschen. Achtung! Ab 
sofort diirfen keine Schreibzugriffe auf diese Diskette mehr aus- 
gefiihrt werden. 



Im Directory ist jetzt nur das zweite File sichtbar. Das erste File 
steht immer noch im Directory, allerdings mit dem Filetyp 
*DEL. Der Stern vor dem DEL bedeutet, daB ein nicht ord- 
nungsgemlB geschlossenes File vorliegt. Solche Sternchen findet 
man, wenn das Abspeichern eines Programms auf Diskette 
wegen Platzmangels nicht korrekt abgeschlossen werden kann. 
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Da sich die Floppy als "intelligent" bezeichnet, unterschlagt sie 
die *DEL-Eintrage beim Laden von Directories in den Compu- 
ter-Speicher, urn die geloschten Files nicht zu listen. Natiirlich 
ist das File auch noch auf der Diskette vorhanden, es ist fur uns 
nur nicht mehr sichtbar. 

Um es wieder zu regenerieren, muB das fur den Filetyp zustan- 
dige Byte des Eintrags auf den Wert $82 (130) gesetzt werden 
Beim ersten Eintrag ist das Byte Nummer 2, also das dritte 
(Zahlungen beginnen bei Computern grundsatzlich bei Null) im 
Block Track 18 Sektor 1. 



Wichtig ist aber, daB Befehle, die an die Floppy gesendet wer- 
den, im Programmtext verschlusselt stehen sollten. Zum Beispiel, 
indem sie rait dem CHR$-BefehI arbeiten und die einzusenden- 
den Zahlenwerte iiber einen Entschliisselungsalgorithmus errech- 
net werden. Dann kann man dem Compilat nicht einmal iiber 
einen Monitor entnehmen, welche Befehle zur Floppy gesendet 
werden. 



Wichtig ist, daB die Diskette vor dem Laden des Hauptpro- 
gramms initialisiert wird. Die Floppy merkt sich namlich immer 
einige Teile des Directories und liest diese erst gar nicht von der 
Diskette, wenn ein Directory abgerufen wird. Die Folge ware, 
daB wir immer noch mit dem alten Directory arbeiten, obwohl 
das neue auf der Diskette steht. Beim Initialisieren werden dann 
allerdings die internen Zwischenspeicher des Laufwerks aktuali- 
siert. 



Die ersten Befehle im Hauptprogramm sollten dieses wieder "16- 
schen", indem die obere Sequenz verwendet wird, mit dem 
Unterschied, daB anstelle des CHRS(UO) ein CHR$(0) steht. 
Dieses ist die Kennzeichnung fur ein *DEL-File Das geht 
schneller und weniger auffallig als ein Scratch-Befehl. Dieses 
Pnnzip laBt sich fast beliebig ausweiten, so zum Beispiel, wenn 
man die Filenamen verandert oder den falschen Programm-Lin- 
ker wieder richtig stellt. 



Die beste Methodc: der Compiler-Schulz 

Zum AbschluB dieses Kapitels noch einige allgemeine Tips- 
Schutz-Programme, die in BASIC geschrieben wurden, solite 
man unbedingt compilieren. Jeder Compiler erstellt einen derar- 
tig verwirrten, fast unlesbaren Code, daB selbst die versiertesten 
Knack-Profis resignieren mussen. 
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5. Kopierschutz mit der Datasette 



Da viele C64-Besitzer immer noch mit einer Datasette arbeiten 
und es fur etliche Firmen billiger ist, ihre Programme auf Kas- 
setten anstatt auf Disketten zu vertreiben, darf in diesem Buch 
ein Kapitel iiber Kassettenkopierschutz nicht fehlen. 



5.1 Sinn und Unsinn eines Kassettenkopierschutzes 

Ganz am Anfang dieses Kapitels muB die Frage stehen, ob es 
uberhaupt sinnvoll ist, ein auf Band aufgenommenes Programm 
vor dem Kopieren schutzen zu wollen. Fur einen Kopierer ist es 
namlich ein leichtes, zwei Kassettenrecorder mit Hilfe eines 
Uberspielkabels miteinander zu verbinden, um sich dann ein 
Duplikat des Programms anzufertigen. Dieses Verfahren ist 
jedoch zu unrationell, als daB ein auf diese Weise kopiertes Pro- 
gramm auf dem schwarzen Markt weite Verbreitung finden 
kSnnte. SchlieBlich wird jede weitere Kopie, die man von einer 
vorhandenen Kopie anlegt, in der Qualitat etwas schlechter sein 
als der Vorganger, was dazu fuhrt, dafl sich ab einer gewissen 
Stufe das Programm nicht mehr einladen laBt. AuBerdem miissen 
zur Anfertigung eines Duplikats sowohl Aussteuerung als auch 
Tonkopfeinstellung des Kassettenrecorders exakt eingestellt sein. 

Ein weiteres Argument, das gegen das Erstellen einer 1:1 -Kopie 
spricht, ist der Platzbedarf. Man kann unter Verwendung von 
Turbo-Tape auf einer 60-Minuten-Kassette etwa 40 bis 50 
raubkopierte Programme mittlerer Lange unterbringen, bei 
denen der Kopierschutz entfernt wurde. Wenn jedoch der 
Kopierschutz noch vorhanden ist, also die Kopie mit Hilfe 
zweier Recorder angefertigt wurde, reicht dasselbe Band maxi- 
mal fur ca. acht bis neun Programme. Die meisten Raubkopierer 
sind sowieso an einer wesentlich schneller lad- und kopierbaren 
Diskettenversion eines Programms interessiert. 

Wer Wert darauf legt, daB ein von ihm entworfenes Programm 
auch nicht ein einziges Mai kopiert wird, ist mit einer 
Bandaufnahme seines Programms vollig hiiflos. Wer aber sein 
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Programm vor einer schnellen und ausgedehnten Verbreitung auf 
dem schwarzen Markt schutzen will, fiir den bietet die Datasette 
mehr Kopierschutzmoglichkeiten als eine Diskettenstation. Denn 
fiir das Diskettenlaufwerk existieren im Gegensatz zur Datasette 
unzahlige von Kopierprogrammen, die von etwa 90% der 
geschiitzten Software funktionsfahige Kopien erstellen k6nnen. 
Jede Kopie steht dann dem Original um nichts in der Qualitat 
nach und laflt sich auch ebenso schnell weitervervielfaltigen. 

Solche Kopierprogramme fur die Datasette zu erstellen, ist aus 
Grunden, auf die wir spater noch genauer eingehen werden, 
nicht moglich. Existierende Kassettenkopierprogramme erlauben 
es hochstens, das vom Betriebssystem verwendete Aufzeich- 
nungsformat oder das in Deutschland nahezu zum Standard 
gewordene Turbo-Tape-Format zu kopieren. Da aber die meis- 
ten Softwarefirmen, die ihre Programme auf Kassetten vertrei- 
ben, ein eigenes Aufzeichnungsformat verwenden, sind solche 
Kopierprogramme zum Kopieren von Originalen untauglich. 

Einige Raubkopierer sind soweit gegangen, speziell fiir einige 
von Firmen wiederholt verwendete Formate Kopierprogramme 
zu schreiben. Prinzipiell braucht man aber fiir jedes neue Auf- 
zeichnungsverfahren ein neues "Copy". Ein generelles Kopier- 
programm existiert bis zum jetzigen Zeitpunkt noch nicht, und 
es hat auch den Anschein, daB es unmdglich ist, jemals ein sol- 
ches Programm zu entwerfen. 



5.2 Laden und Abspeichern von Programmen und Daten 



5.2.1 Was man von BASIC aus macheii kann 

Wer einen Kopierschutz entwerfen will, sollte zuerst einmal 
wissen, auf welche verschiedenen Arten man iiberhaupt etwas 
auf einer Kassette abspeichern und wieder einladen kann. Das 
Betriebssystem des C64 stellt uns dazu prinzipiell zwei Moglich- 
keiten zur Verfiigung. 
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Die erste und einfachste Mdgiichkeit ist die, mit den Befehlen 
LOAD und SAVE zu arbeiten. 

SAVE "Prograitmname" oder SAVE "Prograininname",1 

speichert das im Computer befindliche BASIC-Programm auf 
Band, 

LOAD "Programmname" oder LOAD "Programmname",1 

ladt ein Programm vom Band wieder zuriick in den Rechner. Sie 
als Anwender brauchen sich bei dieser Prozedur nicht im 
geringsten darum zu kiimmern, wie und wo Ihr Programm im 
Rechnerspeicher untergebracht wird. Diese Arbeit erledigt fiir 
Sie der BASIC-Interpreter. 

Bei dieser Aufzeichnungsmethode werden auf dem Band zwei 
unterschiedliche Telle abgelegt. Der erste Teil ist der sogenannte 
'Header'. Er enthalt neben dem Programmnamen auch noch 
Daten iiber die Lage des Programms im Speicher und seine 
Lange. Der zweite Teil nun enthalt das eigentliche Programm. 
Diese Unterteilung wird auch beim Einladen des Programms 
sichtbar, wenn der Computer nach Einlesen des Headers sich 
erst noch einmal zur Anzeige des Programmnamens meldet, 
Danach wird erst das eigentliche Programm vom Band geholt. 

Das zweite Verfahren, mit der Datasette Daten aufzuzeichnen, 
liefert der OPEN-Befehl. Damit ist es moglich, vom laufenden 
BASIC-Programm aus Zahlen, Buchstaben oder Variablenwerte 
auf Band zu sichern und von dort auch wieder zuriickzuholen. 
Die Befehlsfolgen dazu sehen folgendermaBen aus: 

OPEN 1,1,1," Filename'' 

eroffnet ein sogenanntes 'Datenfile' auf der Kassette, das heiftt, 
man kann jetzt Daten beliebig hintereinander auf dem Band 
ablegen. Dies geschieht mit Hilfe des Befehls 



PRINT* 1, ... (Variablen,Daten wie bei PRINT). 
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Dieser Befehl funktioniert genau wie der PRINT-Befehl, nur 
daB die Werte nicht auf dem BHdschirm, sondern zur Datasette 
hin ausgegeben werden. 

Der dritte Befehl, den man noch benotigt, urn seine Daten 
abzuspeichern, teilt dem Computer mit, daB die Aufzeichnung 
beendet werden soil. Er lautet; 

CLOSE 1 

Wenn man diesen Befehl vergiBt, kann es dazu kommen, daB 
einem hinterher Daten auf dem Band fehlen. 

Was bedeuten nun die Zahlen, die den Befehlen mitgegeben 
werden mussen? Die erste Eins hinter dem Befehl OPEN ist die 
'logische Filenummer'. Sie kann einen beliebigen Wert von bis 
255 annehmen. Es ist dieselbe Zahl wie hinter dem PRINT#- 
und CLOSE-Befehl, denn ihr Zweck ist es, diesen beiden Be- 
fehlen mitzuteilen, auf welchen OPEN-Befehl sie sich beziehen. 
Die zweite Zahl heiBt 'Gerateadresse', da sie angibt, welches 
Gerat (hier die Datasette) der OPEN-Befehl ansprechen soil. Die 
Eins hinter SAVE und LOAD hat genau dieselbe Funktion. 

Die dritte Zahl, die sogenannte 'Sekundaradresse', ist die inter- 
essanteste, da sie je nach angesprochenem Gerat unterschiedliche 
Funktionen erfullt. Bei der Datasette hat eine Eins die Bedeu- 
tung 'Datenfile zum Schreiben eroffnen'. Urn namlich die 
geschriebenen Daten wieder lesen zu konnen, braucht man bloJJ 
ein Datenfile mit der Sekundaradresse Null zu erflffnen: 

OPEN 1,1,0, "Filename'' 

Das Einlesen der Daten erfolgt dann mit den Befehlen 

GET#1,... (Folge von Variablen) 

oder 

INPUTS,.., (Folge von Variablen). 
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Diese beiden Anweisungen funktionieren genauso wie iluo 
Gegenstiicke GET und INPUT, nur werden die Zeichen nicht 
iiber die Tastatur eingetippt, sondern vom Band eingelesen. 
Auch hier sollte man nach AbschluB des Einlesens mit CLOSE 1 
den Datenkanal wieder schlieBen. 

Nun zur Praxis. Folgendes Beispielprogramm liest eine vorher 
bekannte Anzahl von Zahlen von der Tastatur und schreibt sie 
auf Band: 



10 OPEN 1,1,1,"DATEI":REM Datei zum Schreiben eroffnen 

20 PR1NT"WIEVIELE ZAHLEN WOLLEN SIE ABSPEICHERN" 

30 INPUT A:PRINT#1,A:REM Anzaht der Daten auf Band 

40 FOR 1=1 TO A 

50 PRINT I;". ZAHL 11 ;: INPUT B 

60 PRINT#1,B:REM eine Zahl abspeichem 

70 NEXT I 

SO CLOSE 1:REH File schlieBen 



Das dazugehorige Programm, das die Daten wieder einliest und 
anzeigt, sieht so aus: 



10 OPEN 1,1,0,"DATEI»:REM Datei zum Lesen offnen 

20 INPUT#1,A:REM Datenanzahl einlesen 

30 FOR 1=1 TO A 

40 IHPUT#1,B:REH eine Zahl einlesen 

50 PRINT I;". ZAHL:";B 

60 NEXT I 

70 CLOSE 1 



Mit diesem Handwerkszeug konnen wir nun endlich zum ersten 
Kopierschutz iibergehen. Er besteht einfach darin, daB man 
hinter sein Programm ein Datenfile auf das Band schreibt, die 
Daten dann einliest und vergleicht, ob sie stimmen. Wenn nicht, 
so lauft auch das Programm nicht. 
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Angenommen, man hat mit dem oben angegebenen Beispielpro- 
gramm die vier Zahlen 3, 4.1, -10 und 1 auf Band abgelegt, 
dann konnte das Abfrageprogramm wie folgt aussehen: 



10 OPEN 1,1,0,»DATEI" 

20 INPUT#1,A,B,C,D,E:REM 5 Werte (mit Datenanzahl) lesen 

30 CL0SE1 

40 IF A<>4 OR B<>3 OR C<>4 . 1 OR D<>-10 OR E<>1 THEN PRINT"LAUEFT NICHT": 

STOP 

50 PRINT'TOPIERSCHUTZ ERKANNT" 

Wer so etwas kopieren will, kommt mit LOAD und SAVE nicht 
weiter. Er muB sich ein Programm dafiir schreiben. Zugegeben, 
dies ist nicht besonders kompliziert. Man kann aber hier ein 
Handikap einbauen, das es schwer macht zu erkennen, wieviele 
Daten iiberhaupt kopiert werden miissen. Ein Kopierprogramm 
fur Datenfiles muBte namlich normalerweise so aussehen, daB es 
jedes einzelne Daten-Byte mit GET# in ein Array einliest und 
dann anhand der Status-Variablen ST nachpriift, ob schon alle 
Daten gelesen wurden. Diese Variable erhalt namlich den Wert 
64, sobald man das letzte Daten-Byte geholt hat. Das Betriebs- 
system erkennt das Ende des Datenfiles daran, daB es hinter das 
File das Zeichen 'CHR$(0)' schreibt. Nichts hindert uns aber, 
dieses Zeichen selbst auf das Band zu schreiben. Dadurch erhalt 
ST den Wert 64 schon, bevor alle Daten eingelesen wurden. 
Wenn also das Kopierprogramm im Prinzip so aussieht: 

10 DIM D$(1000):REM maximal 1000 Bytes 

20 INPUT"NAME DES DATENFILES";NS 

30 OPEN 1,1,0,14$ 

40 1=0 

50 GET#1,D$(I):REM Ein Byte lesen 

60 IF ST=0 THEN 1=1+1 : GOTO 50:REM alle Daten gelesen? 

70 CLOSE 1 

80 INPUT"KASSETTE WECHSELN UND RETURN DRUECKEN";A$ 

90 OPEN 1,1,1,N$ 

100 FOR J=0 TO I 

110 PRINT#1,D*CJ); :REM Daten wieder schreiben 

120 NEXT J 

130 CLOSE 1 
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dann kann man sich durch folgende Bandaufzeichnung davor 
schiitzen: 

10 OPEN 1,1,1, "FILENAME" 

20 PRINT#1,"ERSTER TEIL" 

30 PRINT#1,CHRS(0);:REM Datenende vortauschen 

40 PR1NT#1,"ZUEITER TEIL" 

50 CLOSE 1 

Die Abfrage dazu sieht dann folgendermaBen aus: 



10 OPEN 1,1,0, "FILENAME" 

20 INPUT#1,A$ 

30 GET#1,B$:REM CHR$C0) uberspringen 

40 INPUT#1,B$ 

50 CLOSE 1 

60 IF A$<>"ERSTER TEIL" OR B$o"ZWEITER TEIL" THEN STOP 

70 PRINP'KOPIERSCHUTZ ERKANNT" 



Jemand, der ein solches Datenfile duplizieren will, muB genau 
wissen, wieviele Daten-Bytes das File enthalt. Den einzigen 
Hinweis, den er dazu erhalt, ist, daB beim letzten Byte ST den 
Wert 64 annimmt, was aber nicht notwendigerweise bedeuten 
muB, daB das File wirklich zu Ende ist. Sie werden sich fragen, 
ob es moglich ist, Daten zu schreiben, ohne daB sie mit 
CHRS(0) beendet werden. In der Tat geht auch das. Wir werden 
aber erst spater darauf zuruckkommen. 

Bei der gerade besprochenen Aufzeichnungsmethode werden die 
Daten in mehreren Teilen abgelegt. Als erstes kommt wie bei 
mit SAVE abgespeicherten Programmen ein Header mit dem 
Filenamen und der Information, daB es sich um ein Datenfile 
handelt. Danach folgen in kurzen Blocken die Daten. Jeder 
Block wird zuerst in einen speziell dafiir reservierten Speicher- 
bereich, dem sogenannten Kassettenpuffer, gelesen und von da 
aus an das BASIC-Programm weitergeleitet. Immer wenn die 
Daten aus dem Kassettenpuffer vollstandig ubergeben wurden, 
wird der niichste Datenblock gesucht und eingeladen. Das macht 
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es einem Kopierer naturlich wieder einfacher, da er die Daten- 
anzahl nicht aufs Byte genau festzustellen braucht, sondern nur 
wissen mufi, wieviele Datenblocke zu dem File gehdren. Wenn er 
das einmal herausgefunden hat, braucht er nur alle diese Bl&cke 
vollstandig zu kopieren, ohne sich um CHR$(0)-Bytes zu kiirn- 
mern. Damit er das aber nicht herausfindet, sollte man die 
Kopierschutzabfrage nicht fiir jedermann offen einsehbar im 
Programm unterbringen. Anregungen zu diesem Thema finden 
Sie im Kapitel "Programmschutz". 

Sekundaradressen konnen noch andere Zwecke erfullen als die 
oben beschriebenen. In Verbindung mit dem OPEN-Befehl ist 
noch die Sekundaradresse Zwei von Bedeutung. Mit 

OPEN 1,1, 2, "Filename" 

wird ein Datenfile genauso zum Schreiben eroffnet wie unter 
Verwendung der Sekundaradresse Eins. Hinter das Datenfile 
wird dann eine EOT (= End of Tape = Bandende)-Markierung 
geschrieben. Diese Markierung bewirkt, daB jeder Versuch, iiber 
sie hinweg nach einem Programm oder Datenfile zu suchen, mit 
der Fehlermeldung 'DEVICE NOT PRESENT' abgebrochen 
wird. Sie dient dazu, den Punkt auf dem Band anzuzeigen, hin- 
ter dem sich nichts mehr an Aufzeichnungen befindet. Von 
BASIC aus lafit sich allerdings die Existenz dieser Markierung 
nicht ohne weiteres abfragen, da sie zum Abbruch des laufenden 
Programmes fuhrt. Man kann sie bochstens iiberspringen, indem 
man iiber die File-Ende-Markierung hinweg mehr Daten ein- 
liest, als man aufgezeichnet hat. Es mussen nur soviele Daten 
angefordert werden, daB der nachste Block nach dem Datenfile, 
also der EOT-Block, nachgeladen wird. Als Kopierschutz ist 
diese Markierung allerdings kaum zu verwenden, da sie zu leicht 
erkannt und noch leichter wieder erzeugt werden kann. 

Auch bei den Befehlen LOAD und SAVE k6nnen Sekundar- 
adressen angegeben werden. Um den Sinn der Funktionen der 
Sekundaradressen zu verstehen, sollte man wissen, daB sich der 
Speicherbereich, in dem ein BASIC-Programm im Rechner 
untergebracht wird, verlegen lafit. Die Anfangsadresse des 
BASIC-Speichers befindet sich in den Speicherstellen 43 und 44 
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im LOW-HIGH-Byte Format und hat normalerweise den Wert 
2049 (=$0801). Will man beispielsweise den B ASIC-Start nach 
3000 (=$0BB8=1 1*256+184) verschieben, so braucht man bloB 
diese beiden Adressen zu verandern. AuBerdem muB nach 2999 
eine Null stehen. Danach fehlt nur noch die Eingabe von NEW, 
und schon beginnt der BASIC-Speicher bei 3000. Die komplette 
Anweisung lautet also: 

POKE 43,184:P0KE 44,11;P0KE 2999,0:NEW 

Hat man ein BASIC-Programm, das an der Speicherstelle 2049 
begann, mit SAVE "Programmname" abgespeichert, und ladt man 
dieses Programm nach Andern des BASIC-Starts wieder in den 
Rechner, so wird es automatisch an die neue Adresse geladen 
und vom BASIC-Interpreter angepafit, damit es probemlos auch 
im neuen Bereich lauft. Gibt man jedoch beim Laden die 
Sekundaradresse Eins an, also 

LOAD "Programmname", 1,1 

so wird das Programm an die Adresse zuriickgeladen, an der es 
beim Abspeichern stand, in diesem Falle also 2049. Dort ist es 
naturlich jetzt nicht mehr lauffahig. Das Laden an eine andere 
Adresse als den momentanen BASIC-Start wird dann von 
Bedeutung, wenn man Maschinenprogramme ladt und speichert, 
die ja normalerweise nicht im BASIC-Speicherbereich liegen. 

Man kann auch schon beim Abspeichern festlegen, daB das Pro- 
gramm an die Originaladresse zuriickgeladen wird, auch ohne 
beim LOAD-Befehl die Sekundaradresse Eins zu verwenden. 
Dies geschieht ganz einfach dadurch, daB man diese Sekun- 
daradresse beim SAVE-Befehl verwendet. Beispiel: Ein mit 

SAVE "Programmname", 1,1 



abgespeichertes Programm wird in jedem Falle an die Adresse 
zuriickgeladen, an der es vorher im Speicher stand, egal ob man 
es mit 



158 



Das sroRe Anti -Cracker -Buck 



LOAD, 

LOAD "Progranmname",1 



Oder 



LOAD "Programmname", 1 , 1 

einladt. Damit laBt sich ein einfacher Schutz seiner Programme 
gegen Fremdbenutzung erstellen. Man verschiebt den Anfang 
des BASIC-Speichers an eine nur einem selbst bekannte Adresse 
und speichert das zu schiitzende Programm ab dieser Adresse 
unter Verwendung der Sekundaradresse Eins ab. Wer dieses Pro- 
gramm wieder zum Laufen bringen will, muB wissen, wo der 
BASIC-Start gelegen hat, da er es nicht ohne groBeren Aufwand 
an den normalen BASIC-Start 2049 laden kann. 

Zur Vollstandigkeit sei hinzugefiigt, daB auch beim SAVE- 
Befehl die Mflglichkeit besteht, eine EOT-Markierung hinter das 
Programm zu schreiben. Dies geschieht entweder durch Angabe 
der Sekundaradresse 2, was dem Abspeichern ohne Sekun- 
daradresse entspricht, oder durch Angabe der Sekundaradresse 3, 
entsprechend zur Sekundaradresse 1. 

Hier nun nochmal eine Zusammenfassung der verschiedenen 
Funktionen von Sekundaradressen: 

OPEN 1,1,0,"..." Datenfile zum Lesen erbffnen 

OPEN 1,1,1,".,." Datenfile zum Schreiben erbffnen 

OPEN 1,1,2,"..." Datenfile zum Schreiben erbffnen mit EOT 

SAVE "...",1 Programm verschiebbar abspeichern 
SAVE "...",1,1 Programm unverschiebbar abspeichern 
SAVE "...",1,2 Programm verschiebbar abspeichern mit EOT 
SAVE "...",1,3 Programm unverschiebbar abspeichern 
mit EOT 

LOAD "...",1 verschiebbares Programm an neuen 

BASIC-Start laden 
LOAD "...",1,1 Programm an Originaladresse laden 
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5.2.2 Laden und Speichern von Maschinensprache aus 

Prinzipiell laBt sich alles das, was bisher in diesem Kapitel 
beschrieben wurde, auch mit Maschinensprache erreichen. Durch 
Maschinenprogramme lassen sich aber einige wesentlich bessere 
Kopierschutzmethoden verwirklichen als durch BASIC-Pro- 
gramme, Dazu muB man wissen, wie die Entsprechungen der 
Befehle LOAD, SAVE, OPEN, CLOSE, GET# und PRINT* in 
Maschinensprache aussehen, wobei man im wesentlichen auf 
Unterroutinen des Betriebssystems zuruckgreifen wird. 

Die Befehle LOAD, SAVE und OPEN haben gemeinsam, daB sie 
einen Filenamen, eine Gerateadresse und eine Sekundaradresse 
ben5tigen. Intern brauchen auch LOAD und SAVE, genau wie 
OPEN, eine Filenummer. Um diese Parameter festzufegen, exis- 
tieren zwei Betriebssystemroutinen, genannt FILPAR und 
FILNAM. FILPAR hat die Adresse SFFBA (=65466). Vor dem 
Aufruf dieser Routine ladt man die Filenummer in den Akku- 
mulator, die Gerateadresse ins X-Register und die Sekun- 
daradresse ins Y-Register, FILNAM beginnt bei $FFBD 
(=65469) und braucht im Akku die Lange des Filenamens, im 
X-Register das LOW-Byte der Adresse des Filenamens und im 
Y-Register das entsprechende HIGH-Byte. Die vollstandige 
Sequenz, um alle Parameter zu setzen, sieht dann so aus: 

Filenamenadresse: SCI 00 

Programmstartadresse: SC000 

Filename: "PROGRAMM" (muB im Speicher ab $000 stehen) 



C000 LDA #$01 
C002 LDX #$01 
C004 LDY #$01 
C006 JSR SFFBA 
C009 LDA #$08 
COOB LDX #$00 
COOD LDY #$C1 
COOF JSR SFFBD 



Ft lenummer 

Gerateadresse 

Sekundaradresse 

FILPAR 

Lange des Filenamens 

LOU-Byte von $C100 

HIGH-Byte von SC100 

FILNAM 
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Nachdem nun das Betriebssystem alle Werte "kennt", kann man 
den eigentlichen Befehl aufrufen. Beginnen wir mit dem SAVE- 
Befehl. Die zugehorige Betriebssystemroutine beginnt bei SFFD8 
(=65496). Man muB ihr allerdings den Speicherbereich mitteilen, 
der abgespeichert werden soil. Die Startadresse dieses Bereichs 
muB in zwei Zeropage-Adressen untergebracht werden, die 
Endadresse plus 1 im X- und Y-Register. Der Akkumulator 
enthalt dabei die Adresse der ersten Zeropage-Speicherstelle, die 
man benutzt. Beispiel: Sie wolien den Speicherbereich $1000 
(=4096) bis S15FF (=5631) auf Band abspeichern. Die File- 
Parameter sind bereits gesetzt, es fehlt nur noch das eigentliche 
Abspeichern. Benutzt werden sollen die Zeropage-Adressen $FB 
(=251) und $FC (=252). Der Aufruf konnte dann beispielsweise 
so erfolgen: 

C012 LDA #$00 LOU-Byte von $1000 

C014 STA $FB naeh $FB 

C016 LDA #$10 HIGH-Byte von $1000 

C018 STA $FC nach $FC 

C01A LDA #$FB Benutzte Zeropage-Adresse: $FB 

C01C LDX #$00 LOU-Byte von S15FF + 1 

C01E LDY #$16 HIGH-Byte von $15FF + 1 

C020 JSR $FFD8 SAVE 

Das so abgespeicherte Programm laBt sich einerseits von BASIC 
aus mit dem Befehl LOAD wieder einladen. Man kann diesen 
Befehl aber auch von Maschinensprache aus benutzen. Die 
Adresse der Routine LOAD des Betriebssystems ist SFFD5 
(=65493). Im Akku muB dabei eine Null stehen, da sonst statt 
der Laderoutine der Befehl VERIFY aufgerufen wird. Vorher 
sollte man aber wieder die Routinen FILPAR und FILNAM 
benutzt haben. Hat man sein Programm mit der Sekundaradresse 
Null abgespeichert und als Sekundaradresse fur den LOAD- 
Befehl ebenfalls eine Null angegeben, so werden die Werte des 
X- und Y-Registers als LOW- und HIGH-Byte der 
Ladeanfangsadresse interpretiert. Beispiel: Falls beim Laden oder 
Speichern die Sekundaradresse Eins verwendet wurde, reichen 
schon folgende zwei Zeilen zum Aufruf der LOAD-Routine: 
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C012 LDA #$00 Auswahl zwischen LOAD und VERIFY 
C014 JSR $FFD5 LOAD 

Wenn dagegen beidesmal die Sekundaradresse Null gebraucht 
wurde, muI3 der Aufruf so aussehen: 



Startadresse (Beispiel) : $1234 



C012 LDA #$oo 
C014 LDX #$34 
C016 LDY #$12 
C018 JSR $FFD5 



Auswahl LOAD/VERIFY 
LOU-Byte von $1234 
HIGH-Byte von $1234 
LOAD 



Falls wahrend des Ladens eine Unterbrechung aufgetreten ist, so 
wird nach Abschlufl der LOAD-Routine das Carry-Flag gesetzt. 
Die Unterbrechung kann beispielsweise darin bestehen, daB man 
wahrend des Ladevorgangs die RUN/STOP-Taste betatigt hat, 
oder auch darin, daB beim Suchen nach dem nachsten Programm 
die Laderoutine auf eine EOT-Markierung gestoBen ist. Im 
letzteren Fall steht zusarzlich im Akku eine Fiinf. Von der 
Ebene der Maschinensprache aus ist es also probemlos mOglich, 
die EOT-Markierung abzufragen. Trotzdem soilte man diese 
Markierung nicht als Kopierschutz verwenden, da sie viel zu 
leicht zu erkennen ist. 

Sollten die Daten auf dem Band fehlerhaft sein, so ist das nicht 
am Carry-Bit zu erkennen. Man mufl in der Status-Adresse $90 
(=144) nachsehen, ob sie einen Wert ungleich null enthalt. Diese 
Adresse entspricht der BASIC-Status-Variablen ST. 

Nun fehlt noch die Erklarung, wie man Datenfiles von Maschi- 
nensprache aus erzeugt. Der OPEN-Befehl benotigt, wie schon 
gesagt, ebenfalls einen vorhergehenden Aufruf der Routinen 
FILPAR und FILNAM. Danach kann man sofort die Betriebs- 
systemroutine OPEN aufrufen, die bei $FFC0 (=65472) beginnt. 

Hat man ein Datenfile zum Schreiben eroffnet, so muB man dem 
Computer als nachstes mitteilen, daB Bytes statt auf den Bild- 
schirm aufs Band gebracht werden sollen. Dazu ladt man die 
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Filenummer ins X-Register und springt zur Routine CKOUT, 
$FFC9 (=65481). Jetzt lassen sich die Daten einfach dadurch auf 
die Kassette schreiben, da!3 man jeweils ein Datum in den Akku 
ladt und dann die Routine BASOUT bei SFFD2 (=65490) auf- 
ruft. Dies entspricht dem Schreiben von einem Zeichen mit dem 
Befehl PRINT* in BASIC. 

Beim Einlesen des Datenfiles verfahrt man entsprechend. Erst 
kommt wieder die Filenummer ins X-Register, worauf man das 
Gegenstiick zu CKOUT, namlich CHKIN, aufruft. Diese Rou- 
tine beginnt bei $FFC6 (=65478). Geholt werden die Daten dann 
mit BASIN SFFCF (=65487). Das Datenbyte steht danach selbst- 
verstandlich im Akku. In BASIC ware das der Befehl GET#. 
Achtung: Der Inhalt des Y-Registers wird beim Aufruf von 
BASIN zerstdrt. 

Nach Beendigung des Lese- Oder Schreibvorgangs wird der 
Datenkanal mit CLOSE SFFC3 (=65475) geschlossen. Die File- 
nummer muJJ dabei im Akku stehen. Am SchluO soilte man noch 
die Routine CLRCH SFFCC (=65484) benutzen, damit Ein- und 
Ausgabe wieder iiber Tastatur und Bildschirm erfolgen. 

Nach so vielen Erkliirungen nun wieder ein Beispiel: Es soil das 
im Speicher befindliche BASIC-Programm als Datenfile auf 
Band geschrieben werden. Die Anfangsadresse des Programms 
steht in den Speicherstellen $2B (=43) und S2C (=44), die 
Endadresse in 5>2D (=45) und $2E (=46). Als Zahler verwenden 
wir die Adressen $FB (=251) und $FC (=252), 

C000 IDA #$01 F i I enuimer 

C002 LDX #$01 Geratenummer 

C004 LDY #$01 Sekundaradresse: Schreiben auf Band 

C006 JSR IFFBA FILPAR 

C009 LDA #$00 kein Filename 

C00B JSR $FFBD FILNAM 

C00E JSR $FFC0 OPEN 

C011 LDX #$01 F i I enimner 

C013 JSR $FFC9 CKOUT: Ausgabegerat Band 

C016 SEC Subtraktion vorbereiten 

C017 LDA $2D LOW-Byte der Endadresse 
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C019 


SBC 


$2B 


C01B 


PHP 




C01C 


JSR 


$FFD2 


C01F 


PLP 




C020 


LDA 


$2E 


C022 


SBC 


$2C 


C024 


JSR 


$FFD2 


C027 


LDA 


$2B 


C029 


STA 


$FB 


C02B 


LDA 


$2C 


C02D 


STA 


$FC 


C02F 


LDY 


#*oo 


C031 


LDA 


$FB 


C033 


CMP 


$2D 


C035 


BNE 


$C03D 


C037 


LDA 


$FC 


C039 


CMP 


$2E 


C03B 


BEQ 


$C04A 


C03D 


LDA 


($FB),Y 


C03F 


JSR 


$FFD2 


C042 


INC 


$FB 


C044 


BNE 


SC031 


C046 


INC 


$FC 


C048 


BNE 


$C031 


C04A 


LDA 


#$01 


C04C 


JSR 


$FFC3 


C04F 


JHP 


$FFCC 



minus LOW-Byte der Anfangsadresse 

Carry retten 

BASOUT: LOW-Byte Programmlange 

Carry holen 

HIGH-Byte der Endadresse 

minus HIGH-Byte Anfangsadresse 

BASOUT: HIGH-Byte Programmlange 

LOW-Byte der Anfangsadresse 

in Zahler 

HIGH-Byte der Anfangsadresse 

in Zahler 

indirektes Laden vorbereiten 

schon Endadresse erreicht? 

Test auf LOW-Byte 

verzweige, wenn nein 

Endadresse erreicht? 

Test auf HIGH-Byte 

verzweige, wenn ja 

Byte aus BASIC-Programm holen 

BASOUT: Byte schreiben 

Zahler LOW-Byte erhohen 

verzweige, wenn kein Ubertrag 

Zahler HIGH-Byte erhohen 

unbedingter Sprung 

Fi lenummer 

CLOSE 

CLRCH, Abschlufi 



Das Gegenstiick zu dieser Routine, welches das Programm wie- 
der einliest, sieht so aus: 



C000 LDA #$01 


Fi lenummer 




C002 LDX #$01 


Geratenummer 




C004 LDY #$00 


Sekundaradresse: 


Lesen vom Band 


C006 JSR $FFBA 


FILPAR 




C009 LDA #$00 


kein Filename 




C00B JSR $FFBD 


FILNAM 




C00E JSR $FFC0 


OPEN 




C011 LDX #$01 


Fi lenummer 
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C013 JSR $FFC6 
C016 JSR SFFCF 
C019 STA $FB 
C01B JSR SFFCF 
C01E STA $FC 
C020 LDA $2B 
C022 STA $2D 
C024 LDA $2C 
C026 STA $2E 
C028 JSR SFFCF 
C02B LDY #$00 
C02D STA ($2D),Y 
C02F INC $2D 
C031 BNE SC035 
C033 INC $2E 
C035 DEC $FB 
C037 LDA $FB 
C039 CMP #$FF 
C03B BNE SC03F 
C03D DEC $FC 
C03F CHP #$00 
C041 BNE SC028 
C043 LDA $FC 
C045 BNE SC028 
C047 LDA #$01 
C049 JSR SFFC3 
C04C JSR $FFCC 
C04F JSR SA659 
C052 JSR SA533 
C055 J MP $A474 



CHKIN: Eingabegerat Band 

BASIN: LOW-Byte Programmlange 

nach Zeiger 

BASIN: HIGH-Byte Programmlange 

nach Zeiger 

LOW-Byte Anfangsadresse 

als Startwert fur Endadresse 

HIGH-Byte Anfangsadresse 

als Startwert fur Endadresse 

BASIN: Zeichen holen 

indirekte Adressierung vorberei'ten 

Zeichen in Programmspeicher schreiben 

LOW-Byte Endadresse erhbhen 

verzweige, wenn kein Libert rag 

HIGH-Byte Endadresse erhbhen 

LOU- Byte Zahler dekrementieren 

LOW-Byte Zahler holen 

tlbertrag? 

verzweige, wenn nein 

HIGH-Byte Zahler dekrementieren 

LOW-Byte gleich Null? 

verzweige, wenn nein 

HIGH-Byte gleich Null? 

verzweige, wenn nein 

Fi lenummer 

CLOSE 

CLRCH 

CLR 

Programmzeilen binden 

Sprung zuruck ins BASIC 



Ein auf diese Weise abgespeichertes Programm 1st auf einfache 
Weise gegen das Kopieren gesichert. Insbesondere stehen auf- 
grund des Aufbaus eines BASIC-Programmtextes im Datenfile 
Null-Bytes, also CHR$(0)-Zeichen, wodurch es, wie schon 
beschrieben, schwer wird, die tatsachliche Lange des Datenfiles 
festzustellen, 
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Theoretisch konnte man nach obigem Prinzip ein Programm 
schreiben, das das BASIC-Programm im Speicher als Datenfile 
abspeichert, zusatzlich aber noch eine groBe Anzahl unnutzer 
Daten. Die Laderoutine weifl, welche der Daten zum BASIC- 
Programm gehoren und welche sie uberspringen muB. Ein 
Kopierprogramm kann das jedoch nicht unterscheiden und muB 
daher zwangslaufig alles mitkopieren. Wenn man nun so viele 
Daten auf das Band schreibt, daB es nicht mehr moglich ist, alle 
diese Bytes auf einmal in den Speicher zu lesen, laBt sich das 
File nicht mehr kopieren. Diese Methode hat aber einen 
uniibersehbaren Nachteil, namlich den, daB das Datenfile so lang 
wird, daB es fraglich ist, ob es tiberhaupt noch auf eine Kasset- 
tenseite paBt. Hinzu kommt noch, daB sich die Ladezeit extrem 
erhOht, was sicherlich auch nicht im Sinne des Anwenders Iiegt. 

Noch ein Letztes. Es ist von BASIC aus nicht ohne weiteres 
moglich (und fur BASIC-Programme auch nur selten sinnvoll), 
die RAM-Bereiche $A0OO bis SBFFF und $D0OO bis SFFFF 
abzuspeichern. Der Bereich SDO0O bis SFFFF bereitet auch von 
Maschinensprache aus Probleme, der Bereich SAOO0 bis SBFFF 
ist allerdings unproblematisch. Wir erwahnen das hier deshalb, 
weil man in die Bereiche SA000 bis $BFFF und $EO00 bis 
$FFFF problemlos Daten hineinladen kann, was heiBt, daB Pro- 
gramme in diesen Speicherbereichen in gewisser Weise kopier- 
geschiitzt sind. Falls Sie also ein Programm besitzen, daB langer 
als 38 KByte ist, also den Bereich ab $AO0O belegt, so andern 
Sie vor Aufruf der Routine SAVE die Speicherkonfiguration 
mit: 

LDA #$36 
STA $01 

Hierdurch wird der normalerweise ab $A000 befindliche BASIC- 
Interoreter durch das darunter befindliche RAM ersetzt. Bevor 
Sie wieder wieder ins BASIC zuruckkehren, andern Sie den Wert 
der Speicherstelle Eins wieder auf $37 (=55): 



LDA #«37 
STA $01 
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Wie Sie auch den Bereich von $E00O bis $FFFF so abspeichern, 
daB er beim Einladen auch genau an diese Steile wieder zuriick- 
gelangt, erfahren Sie im nachsten Unterkapitel. 



5.3 Autostart als Kopierschutz 

5.3.1 Eiugriffe in die LOAD/SAVE-Routine 

Fiir einen Kopierschutz muB man nicht unbedingt soweit gehen, 
daB man eine eigene Lade- und Schreibroutine entwickelt. 
Durch Anderungen an der bestehenden Laderoutine lassen sich 
auch schon effektive Schutzmechanismen erstellen. Fiir die fol- 
genden Ausfiihrungen sollten Sie allerdings einen Maschinen- 
sprachemonitor besitzen. 

Es gibt prinzipiell zwei Ansiitze zum Andern der im ROM 
befindlichen Routinen. Man kann einerseits die LOAD- und 
SAVE-Vektoren, also die Speicherstelien, die die Startadressen 
der LOAD- und SAVE-Routinen enthalten, auf eine eigene 
Routine zeigen lassen. Wir wollten aber gerade keine vollig neue 
Routine, weshalb wir diese Methode vorerst auBer acht lassen. 

Der zweite Ansatz beruht darauf, daB sich im Speicherbereich 
des Betriebssystems umschaltbar auch noch RAM-Speicher 
befindet. Man kann das Betriebssystem also vom ROM ins RAM 
kopieren und dort dann die Anderungen vornehmen. Mit den 
meisten Monitoren geschieht das mit dem Befehl: 

.T E000 FFFF EOOO 

Sollte Ihr Monitor einen anderen Befehl zum Verschieben von 
Speicherbereichen besitzen, so verwenden Sie bitte diesen. 
Einige Monitore benotigen auch noch den BASIC-Interpreter im 
RAM, da das Betriebssystem-ROM alleine nicht abgeschaltet 
werden kann. In diesem Falle geben Sie auch noch folgendes ein: 

,T A000 BFFF A000 
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Jetzt muB nur noch auf das RAM umgeschaltet werden. Geben 
Sie zuerst ein: 

.M 0001 

Es sollten jetzt acht Hexadezimalzahlen, angezeigt werden, von 
denen die erste den Wert S37 hat. Andern Sie bitte diesen Wert 
auf $35 und vergessen Sie bitte nicht, RETURN zu driicken. 
Jetzt kann das Betriebssystem nach Belieben abgeandert werden. 

Als erstes wollen wir das Problem ldsen, Programme so abzu- 
speichern, daB sie beim Einladen nach SEO00 gelangen. Bringen 
Sie dazu das Programm in einen freien Teil des Speichers, bei- 
spielsweise $1000. Angenommen dieses Programm sei $1234 
Bytes lang, dann Hegt es normalerweise im Bereich $E000 bis 
SF234. Modifizieren Sie nun mit dem Assembler Ihres Monitors 
die Abspeicherroutine wie folgt: 



.A F78B LDA #$00 

.A F790 LDA #$E0 

.A F795 LDA #$35 

.A F79A LDA #$F2 



LOW-Byte von $E000 
HIGH-Byte von $E000 
LOU- Byte von SF234 + 1 = SF235 
HIGH-Byte von $F235 



Wenn Sie jetzt das Programm von $1000 bis $2234 abspeichern, 
kommt es beim Einladen nach $E0OO. Bevor Sie weiterarbeiten, 
sollten Sie aber die SAVE-Routine wieder restaurieren, indem 
Sie das ROM wieder einschalten, also $37 in die Speicherstelle 1 
schreiben. Falls Sie direkt im AnschluB daran andere Verande- 
rungen am Betriebssystem vornehmen wollen, so kopieren Sie 
besser erst wieder das ROM ins RAM. 

Theoretisch kflnnte man durch Modifikationen am Betriebssys- 
tem das Aufzeichnungsformat vollig andern oder die 
Aufzeichnungsgeschwindigkeit erhohen. Die Lade- und Spei- 
cher-Routinen des Systems sind aber dermaBen kompliziert auf- 
gebaut, daB es wesentlich (!) einfacher ist, fijr solche Zwecke 
eine komplett neue Routine zu entwerfen. 

Wir wollen hier nicht weiter auf das weite Feld der Betriebssys- 
temanderungen eingehen, da wir uns sonst vom Hauptthema 
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diese Kapitels, dem Kopierschutz, zu weit entfernen. Falls Sie 
selbst eigene Verbesserungen am Betriebssystem vornehmen 
wollen, empfehlen wir Ihnen, sich ein dokumentiertes ROM- 
Listing zu besorgen, wie es beispielsweise irn '64 Intern' abge- 
druckt ist. 



5.3.2 Selbststartende Programme 

Nun aber zu einer echten Kopier-/Programmschutzanwendung, 
dem Autostart. Im Gegensatz zur Diskettenstation stellt ein ein- 
facher Autostart bei der Datasette schon einen Kopierschutz dar, 
da es kaum ein Kopierprogramm gibt, das ein so ausgestattetes 
Programm kopieren kann. 

Es gibt noch einen anderen Unterschied zum Diskettenlaufwerk: 
Die MSglichkeit fiir einen Autostart sind nicht so vielfaltig. Ein 
Autostart wird grundsatzlich folgendermafien erzeugt: Man 
andert zuerst den Vektor einer Betriebssystem- Oder BASIC- 
Interpreter-Routine, die sofort nach dem Ladevorgang aufgeru- 
fen wird, so ab, dafi er auf das eigene Programm zeigt. Dann 
speichert man das Programm mit dem veranderten Vektor ab, 
Dabei ist es wichtig, die Sekundaradresse Eins zu verwenden, 
damit beim Einladen die Daten nicht an den BASIC-Anfang, 
also nach $0801, kommen. Am Schlufi sollte man die Vektoren 
wieder zuriicksetzen. Nach dem Einladen eines so aufgenomme- 
nen Programms springt der Prozessor ijber den umgestellten 
Vektor ohne weiteres Dazutun in das Programm, welches als 
erstes den benutzten Zeiger auf seinen ursprunglichen Wert set- 
zen sollte. Wer will, kann den Vektor fiir die Abfrage der 
STOP-Taste zusammen mit dem Einsprungvektor umandern und 
abspeichern, wodurch das Programm gegen Eingriffe durch 
STOP Oder STOP/RESTORE gesichert wird. 

Wo liegen die benotigten Vektoren im Speicher? Fiir einen 
Autostart kommen nur drei Zeiger in Frage: 
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Vektor norm. Wert Funktion 

J0302/S0303 $A483 Eingabe einer BASIC-Zeile 

I0324/$0325 $F157 BASIN, Eingabe eines Zeichens 

$0326/S0327 EMCA BASOUT, Ausgabe eines Zeichens 



Aufierdem ist noch der STOP-Vektor von Bedeutung: 

Vektor norm. Wert Wert fiir gesperrte STOP-Taste 
S0328/$0329 SF6ED tF6E 1 

Der Vektor S0326/S0327 ist eigentlich fur einen Autostart nach 
der oben beschriebenen Methode nicht zu gebrauchen, da das 
Programm schon anlauft, sobald nur die Meidung 'PRESS 
RECORD AND PLAY ON TAPE' ausgegeben werden soil. Wir 
werden aber trotzdem noch auf ihn zuriickkommen. 

Wenn man auf die oben beschriebene Weise einen Autostart 
erzeugt, mufi man beachten, da/3 man nicht den Vektor 
S0314/S0315 (IRQ-Vektor) mitabspeichert, da dieser Vektor 
sowohl von der LOAD- als auch von der SAVE-Routine ver- 
stellt wird. Das bedeutet, dafl man fur Programme im Bereich 
S02A7 bis S02FF den Vektor $0302/50303 benutzen mufi, dage- 
gen fiir Programme ab $0801, insbesondere BASIC-Programme 
auf den Vektor $0324/$0325 zuruckgreifen mufi. Es laflt sich 
dabei nicht umgehen, dafi der von $0400 bis $07E7 befindliche 
Bildschirmspeicher mitabgespeichert wird. Wie schon erwahnt, 
steht die Endadresse plus 1 des aktuellen BASIC-Programms in 
den Speicherstellen $2D (=45) und S2E (=46). Aufierdem exis- 
tieren zwei Betriebssystemroutinen zum Zurucksetzen der 
benutzten Vektoren: 



$E453 initial isiert Vektoren 10300 bis J030B 
$FF8A initial isiert Vektoren 10314 bis £0333 
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Das Abspeichern sieht dann prinzipiell so aus: 



LDA #$Startadresse LOW- Byte 

STA $0324 BAStN-Vektor LOW 

LDA WStartadresse HIGH-Byte 

STA $0325 BAStN-Vektor HIGH 

LDA #$E1 STOP-Vektor: SF6ED in SF6E1 umandern 

STA $0328 und dadurch STOP sperren. 

LDA #$01 FUenunmer 1 

TAX Gerateadresse 1 

TAY Sekundaradresse 1 

JSR SFFBA FILPAR 

LDA <f$Fi LenamenLange 

LDX #$Fi tenamenadresse LOW-Byte 

LDY #$Filenamenadresse HIGH-Byte 

JSR SFFBD FILNAH 

LDA #$26 LOW-Byte $0326 

STA Zeiger auf Anfangsadresse 

LDA #$03 HIGH-Byte $0326 

STA Zeiger auf Anfangsadresse + 1 

LDA #$Zeiger auf Anfangsadresse 

LDX $2D Endadresse LOW-Byte 

LDY $2E Endadresse HIGH-Byte 

JSR $FFD8 SAVE 

JSR $FFSA Vektoren initial is ieren 

RTS 

Das so abgespeicherte Programm sollte nicht die Routine $FF8A 
zum Zuriicksetzen des Autostart-Vektors nehmen, da damit auch 
der STOP-Vektor wieder auf seinen ursprunglichen Wert 
zuriickgesetzt wiirde. Mit dieser Methode kann man allerdings 
nur Maschinenprogramme automatisch starten. Wollen Sie jedoch 
ein BASIC-Programm selbsttatig anlaufen lassen, so mtissen Sie 
eine Maschinenroutine mitabspeichern, die den RUN-Befehl des 
BASIC-Interpreters aufruft. Dieses Programm sollte am besten 
im freien Bereich $07E8 bis S07FF liegen. Die Sequenz fur 
RUN sieht so aus: 
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LDA #$00 
JSR JA871 
JMP $A7AE 



Es gibt noch eine andere Moglichkeit, das Abspeichern zu orga- 
nisieren. Man kann sein Programm inklusive den (unverander- 
ten) Vektoren in einen freien Speicherbereich verschieben, am 
besten von $0324 beginnend nach $1324. Dann verandert man 
das Betriebssystem in der oben beschriebenen Weise so ab, da!3 
ein abgespeichertes Programm in jedem Fall nach $0324 geladen 
wjrd. Man kann nun ohne weiteres mit einem Monitor die Vek- 
toren ab $1324 nach Belieben umstellen, beispielsweise jetzt 
auch den Vektor $0326/50327. Es ist auch moglich, Programme 
in den Bereich $133C bis S17E7 einzubringen, die nach dem 
Einladen in S033C bis S07E7 stehen, also im Bandpuffer Oder 
im Bildschirmspeicher. Andererseits besteht kein Zwang, bei 
$0324 zu beginnen. Genausogut kann man durchgehend den 
Bereich von $02 A7 bis zum Programmende nach S12A7 bringen 
und von dort aus abspeichern. Dabei mufi allerdings der IRQ- 
Vektor bei $1314/$1315 auf den Wert $F92C gesetzt werden. 

Ein Nachteil dieser Schutzmethoden soil hier nicht verschwiegen 
werden. Mit den gleichen Tricks, mit denen man einen Autostart 
erzeugt, kann er auch wieder entfernt werden. Es ist fur einen 
Knacker sicherlich ein leichtes, eine Routine zu schreiben, die 
ein selbsstartendes Programm einladt und danach sofort aile 
Vektoren initialisiert. Insofern ist es auch sicherer, die Vektoren 
$0324/S0325 und $0326/$0327 dem Vektor $0302/$0303 vorzu- 
ziehen, da letzterer nicht funktioniert, wenn das geschtitzte Pro- 
gramm mit einem Monitor geladen wird. 

Zum SchluB noch ein Programm, das ein beliebiges mit RUN 
startbares Programm mit einem Autostart versieht. Das Pro- 
gramm benutzt die BASIC-Interpreterroutine SE1D4, welche die 
Parameter fur LOAD und SAVE, also Filename, Gerateadresse 
und Sekundaradresse, aus der eingegebenen BASIC-Zeile holt. 
Dadurch lafit es sich folgendermaBen bedienen: Tippen Sie 
zuerst den abgedruckten BASIC-Lader ein und starten Sie ihn 
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mit RUN. Danach laden Sie das zu schutzende Programm. 
Geben Sie dann bitte 'SYS 49152 "Filename'" ein. Ihr Programm 
wird nun zusammen mit einem Autostart auf Band gebracht. 



BASIC-Lader: 

100 FORI=1T085STEP15:FORJ=OT014:READA$:B$=RIGHT$(A$,1> 

105 A=ASC(A$)-48:IFA>9THENA=A-7 

110 B=ASC<B$)-48:IFB>9THENB=B-7 

120 A=A*16+B:C=(C+A)AND255:POKE49151+l+J,A 

:NEXT:READA:IFC=ATHENC=0:NEXT:END 

130 PRINT"FEHLER IN ZEILE :";PEEK(63)+PEEK(64)*256:STOP 

300 DATAA2,12,BD,43,C0,9D,E8,07,CA,10,F7,20,D4,E1,A9, 79 

301 DATA01,AA,A8,20,BA,FF,A9,93,20,D2,FF,A9,E8,8D,24, 155 

302 DATA03 r A9,07,8D, 25,03, A9, El, 8D,28,03,A9,36,85,01, 15 

303 DATAA9,24,85,FB,A9,03,85,FC,A9,FB,A6,2D,A4,2E,20, 227 

304 DATADB,FF,E6,01,4C,8A,FF,A9,57,8D,24,03,A9,F1,8D, 110 

305 DATA25,03,A9,00,20,71,A8,4C,AE,A7,A4,A4,A4,CC,C4, 39 



Assemblerlisting: 

benutzte Adressen: 

$FB/$FC: Zeiger auf Startadresse fur SAVE 



cooo 


LDX 


#$12 


C002 


LDA 


$C043,X 


coos 


STA 


$07E8,X 


coos 


DEX 




C009 


BPL 


$C002 


COOB 


JSR 


$E1D4 


COOE 


LDA 


#$01 


C010 


TAX 




C011 


TAY 




C012 


JSR 


$FFBA 


C015 


LDA 


#$93 


C017 


JSR 


$FFD2 


C01A 


LDA 


#$E8 


C01C 


STA 


$0324 



Zahler fur Schleife auf $12 setzen 

Start-Programm, welches RUN- Befehl 

ausfuhrt, nach S07E8 verschiebert 

schon alle Bytes verschoben? 

verzweige, wenn nein 

Fi lenamen ho I en 

Fi lenummer = 1 

Gerateadresse = 1 

Sekundaradresse = 1 

FILPAR 

193 ist ASCI I -Wert fur 'CLR/HOME' 

BASOUT, hier: Bildschirm loschen 

$07E8 

in den 
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C01F LDA 


#$07 


C021 STA 


$0325 


C024 LDA 


#$E1 


C026 STA 


$0328 


C029 LDA 


#$36 


C02B STA 


$01 


C020 LDA 


#$24 


C02F STA 


$FB 


C031 LDA 


#$03 


C033 STA 


$FC 


C035 LDA 


#$FB 


C037 LDX 


$2D 


C039 LDY 


$2E 


C03B JSR 


$FFD8 


C03E INC 


$01 


C040 JMP 


$FF8A 



mil der Datasette 



ill 



BASIN-Vektor 

schreiben 

STOP-Vektor 

auf $F6E1 setzen 

in Bereich SA000 bis SBFFF 

das RAM einschalten 

$0324 ats 

Startadresse 

fQr SAVE 

nach $FB/$FC 

SFB ist der benutzte Zeiger 

Prograimiendadresse LOW-Byte 

Programmendadresse HIGH -Byte 

SAVE 

ROM wieder einschalten C$37 nach $01) 

Vektoren initial isieren 



Die folgende Routine wird nach S07E8 verschoben, mitabge- 
speichert und vom Autostart angesprungen. 



C043 LDA #$57 


BASIN-Vektor auf 


C045 STA $0324 


seinen a I ten 


C048 LDA #$F1 


Wert $F157 


C04A STA $0325 


zurucksetzen 


C04D LDA #$00 


Zero- Flag setzen 


C04F JSR $A871 


RUN-Befehl aufrufen 


C052 JHP $A7AE 


zuruck zum BASIC- Interpreter 



5.4 Der Kassettenpuffer 

Der Kassetten- oder Bandpuffer ist ein Speicherbereich, der 
zwei Bestimmungen hat. Zum einen enthiilt er beim Laden und 
Abspeichern den schon angesprochenen "Header" (engl. Head = 
Kopf), also die Daten iiber Start- und Endadresse und den 
Filenamen des Programms. Zum anderen wird er bei Datenfiles 
dazu benutzt, den jeweils nachsten Datenblock aufzunehmen. Er 
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liegt normalerweise im Bereich S033C (=828) bis $03FF (=1023). 
In seiner Funktion als Header-Speicher ist seine Aufteilung fol- 
gende: 

Hexadez. Dezimal Funktion 

033C 828 Headertyp 

033D/033E 829/ 830 Startadresse des Programmes 

033F/0340 831/ 832 Endadresse des Programmes 

0341-O3FF 833-1023 Filename 

Der Puffer muB nicht bei 828 beginnen, er kann auch verscho- 
ben werden. Der Zeiger SB2/SB3 (178/179) weist auf seinen 
Beginn. Durch Andern dieses Zeigers laBt sich aber kein wir- 
kungsvoller Kopierschutz aufbauen, weshalb wir darauf auch 
nicht eingehen werden. 

Als erstes Byte des Kassettenpuffers ist der Header-Typ ver- 
merkt. Folgende Werte haben dabei die folgende Bedeutung: 

1: verschiebbar abgespeichertes Programm; bei Verwendung 
der Sekundaradresse wird das Programm nicht 'an die im 
Header angegebene Startadresse geladen, sondern an die 
vom Anwender iibergebene. Beim BASIC-Befehl LOAD ist 
das der Anfang des BASIC-Speichers $0801 (=2049). 

2: dieser Block ist kein Header, sondern ein Datenblock. Er 
enthalt keine Adressen und keinen Filenamen, sondern nur 
Datenbytes. 

3: nicht verschiebbar abgespeichertes Programm; das Pro- 
gramm wird in jedem Fall an die im Header angegebene 
Adresse geladen. 

4: Header eines Datenfiles 

5: Header einer End-of-Tape-Markierung. 



Die nachsten vier Bvtes beinhalten die Start- und Endadressen. 
Probieren Sie doch beispielsweise foigendes aus: Laden Sie ein 
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auf einer Kassette abgespeichertes Programm bis zur Anzeigo 
der 'FOUND'-Meldung und betatigen Sie dann die STOP-Taste 
Durch TEEK(829) + PEEK(830) * 256' erhalten Sie dann die 
Startadresse, durch 'PEEK(831) + PEEK(832) * 256' die 
Endadresse des Programms. 

Alle weiteren Bytes sind fur den Filenamen zustandig. Sie wer- 
den sich vielleicht dariiber wundern, daB hier 191 Bytes frei 
sind, obwohl der Filename ja normalerweise nur 16 Zeichen lang 
sein darf. In der Tat werden beim Laden auch nur maximal 16 
Zeichen als Name angezeigt. In Wirklichkeit kann der Filename 
jedoch wesentlich langer sein. Geben Sie zum Beispiel foigendes 
ein: 

SAVE "LANGER NAME Z» 

Achten Sie bitte darauf, daB das einzelne "Z" den 17. Buchstaben 
bddet. Wenn Sie das so abgespeicherte Programm wieder einla- 
den, erscheint als Meldung: 



FOUND LANGER NAME 

Das "Z" ist also nicht mehr zu sehen. Trotzdem erhalten Sie mit 
'PRINT CHR$(PEEK(849))' ein "Z" zurtick, das heiBt, der 
Buchstabe steht an der richtigen Steile im Bandpuffer. Dieser 
Trick stellt schon einen eleganten Kopierschutz dar, sofern man 
in seinem Programm einen Test auf die Korrektheit des Filena- 
mes vornimmt. SchlieBlich kann ein Kopierer ohne genauere 
Uberprufung nicht feststellen, welchen Namen er dem Pro- 
gramm geben muB, damit es lauft. 

Man kann das Spiel sogar noch weiter treiben, indem man auf 
diese Weise ganze Programme im Kassettenpuffer unterbringt. 
Es ist sogar mdglich, dort eine komplette eigene Laderoutine 
unterzubringen, wodurch der gesamte restliche Speicher fur das 
eigentliche Programm frei bleibt. Dazu gehen Sie folgender- 
maBen vor: Schreiben Sie zuerst das Programm fur den Puffer 
beginnend bei $0351 (=849). Hier fangt namlich der nicht sicht- 
bare Teil des Filenamens an. Schieben Sie dann dieses Programm 
direkt hinter den 16 Zeichen langen Filenamen, den Sie vorher 
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in einem freien Teil des Speichers abgelegt haben. Sollte der 
Filename weniger als 16 Zeichen besitzen, so fullen Sie die feh- 
lenden Bytes mit Leerzeichen auf. Beim Abspeichern rufen Sie 
wie gewohnt die Routinen F1LPAR, FILNAM und SAVE auf (s. 
Unterkapitet 2.2). Die Filenamenlange geben Sie dabei groB 
genug an, damit das gesamtc Programm erfaBt wird. Damit bei 
der Meldung 'SAVING ...', die sich im Gegensatz zur FOUND- 
Meidung nicht auf 16 Buchstaben beschrankt, keine unnotigen 
Zeichen auf dem Bildschirm erscheinen, konnen Sie vorher noch 
die Speicherstelle $9D (=157) auf Null setzen. Damit verhindern 
Sie die Ausgabe der Betriebssystemmeldungen. Das im Unterka- 
pitel 5.3 beschriebene Kassetten-Kopierschutz-System liefert ein 
Beispiel fur dieses Vorgehen. 

In Verbindung mit der Erstellung von Datenfiles war davon die 
Rede, daB man Daten ohne File-Endemarkierung schreiben 
kann. Dazu muB man wissen, daB fur diese Form der Daten- 
speicherung der Bandpuffer von S033C (=828) bis $03FB 
(=1019) benutzt wird. Wenn man nun nur einige Daten mit dem 
Befehl 'PRINT*' in das File und damit an den Anfang des 
Puffers schreibt, wird bei Aufruf des 'CLOSE'-Befehis trotzdem 
immer der gesamte Pufferinhalt aufs Band geschrieben. Daher 
lassen sich Werte in den Kassettenpuffer "poken", die zwar nicht 
mit einer Null abgeschlossen sind, aber trotzdem abgespeichert 
werden. Das ganze sieht dann so aus: 

open 1,1,1 
print#1, "daten" 

POKE 1010.123 
CLOSE 1 

Nach der 123 steht keine Null als File-Endekennzeichen. Das 
Einlesen geschieht analog dazu: 

OPEN 1,1,0 
A=PEEK(1010) 

A enthalt jetzt den Wert 123, sofern niemand den gescheiterten 
Versuch unternommen hat, das Datenfile zu kopieren. 
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5.5 Entwicklung eines eigenen Aufzeichnungsformats 



5.5.1 Direkte Ansteuerung der Datasctten-Funktionen 

Die wohl interessanteste und sicherste Schutzmethode ist die 
Entwicklung einer eigenen Aufzeichnungs- und Laderoutine. 
Neben der Tatsache, daB dieses Verfahren Kopierversuche ohne 
Zuhilfenahme zweier Rekorder voilig sinnlos macht, spricht 
noch ein anderer Grund fur diesen aufwendigen Schutz. Er 
erlaubt namlich, die Ladegeschwindigkeit betrachtlich zu erho- 
hen, was sich bei liingeren Programmen auBerst angenehm 
bemerkbar macht. Weiterhin bietet eine eigene Laderoutine meist 
wesentlich mehr Mbglichkeiten fur einen guten Programmschutz 
als die Originalroutine. Es ist zum Beispiel mflglich, Programm- 
teile in die gerade ablaufende Laderoutine hineinzuladen, ohne 
die man die nachfolgenden Daten nicht lesen kann. Man kann 
damit ein solches Verwirrspiel treiben, daB auch hartnackigste 
Knacker nach einiger Zeit den Mut verlieren. Wir kommen 
allerdings nicht darum herum, einige Grundlagen zu beschrei- 
ben, damit Sie die weiteren Erklarungen verstehen. 

Wie sieht prinzipiell das Schreiben und Lesen von Daten auf 
Band aus? Man braucht eigentlich nur eine Technik, die es 
einem erlaubt, einzelne Bits auf dem Band abzulegen. SchlieBlich 
kann man sein Programm komplett in Bits 'zerlegen', die dann 
beim Einladen wieder zu Programm-Bytes zusammengefiigt wer- 
den. Tatsachlich existiert auch cine Leitung, uber die ein LOW- 
oder HIGH-Signal aufs Band geschrieben werden kann. Man 
kann aber jetzt nicht hingehen und einfach jedes Bit, das man 
schreiben will, auf diese Leitung legen. Wenn man namlich 
mehrere gleichartige Bits hintereinander schreiben wurde, lieBe 
sich aufgrund der relativ hohen Gleichlaufschwankunge'n der 
Datasette nicht mehr exakt unterscheiden, wieviele Bits sich auf 
dem Band befinden. AuBerdem existiert keine Leitung, an der 
man direkt das LOW- Oder HIGH-Signal auf dem Band ablesen 
kdnnte. Ein lesbares Signal stellt nur der Wechsel von HIGH 
nach LOW dar, was als fallende beziehungsweise negative Flanke 
bezeichnet wird. Um nun lesbare Daten auf eine Kassette zu 
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bringen, verfahrt man wie folgt: Man untersucht fallende Flan- 
ken nach unterschiedlichen Zeitabstanden, wobei beispielsweise 
eine kleine Zeitspanne ein Null-Bit und eine groBe Zeitspanne 
ein Eins-Bit bedeutet. Beim Einlesen miBt man diese Zeitspanne 
und kann dann daraus erkennen, ob ein Null- oder Eins-Bit auf 
dem Band stent. 



Timing beim Lesen und Schrelben von Bits auf Band 



HIGH 



LOW 



Signal: 
Wechtal von 
HIGH nach LOW 



signal 



signal 



Signal 



groats Zelltpanne: 
1 -Bll 



kl. ZslUp.: 
0- Bit 



grout Zalttpanna 
1 -Bit 



Abb. 5.5.1: Timing beim Lesen und Schreiben von Bits auf Band 



Da sich zum Messen von Zeiten ein Chip im C64 besonders 
eignet, der sogar gleich zweimal vorhanden ist, soil dieser Chip 
als allererstes beschrieben werden. 

Die Rede ist vom 'Complex Interface Adapter 6526', kurz CIA. 
Fur unsere Zwecke reicht es, nur den ersten CIA zu betrachten. 
Die Basisadresse dieses Chips liegt bei SDC00 (=56320). Die fur 
uns interessanten Register sind die folgenden: 

$DC04 (=56324): Timer A LOU-Byte 

SDCG5 (=56325): Timer A HIGH-Byte 

SDC06 (=56326): Timer B LOU-Byte 

$DC07 (=56327): Timer B HIGK-Byte 
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$OC0D (=56333): Interrupt-Kontrol I -Register (ICR) 
$DC0£ (=56334): Kontroll -Register Timer A (CRA) 
$DC0F (=56335): Kontrol l-Register Timer B (CRB) 

Der CIA enthalt zwei 16-Bit-Timer, die von einem voreinge- 
stellten Wert auf Null zuruckzahlen und dann einen Interrupt 
auslrjsen kiinnen. Timer A wird vom Betriebssystem verwendet, 
um in regelmafligen Abstanden die Tastatur abzufragen. Man 
sollte daher fur eigene Experimente Timer B verwenden, 

Jeder der beiden Timer besteht aus einem Speicher fur den 
Startwert und einem Zahler. Schreibt man in eines der Timer- 
Register einen Wert, so gelangt dieser in den Startwertspeicher. 
Liest man das Timer-Register aus, so erhalt man den aktuellen 
Stand des Zahlers. Ob der Zahler gestartet, angehalten oder auf 
den Startwert gesetzt werden soil, bestimmt man uber das zuge- 
horige Kontrollregister. Ebenfalls uber das Kontrollregister wird 
die Timer-Triggerung festgelegt, das heifit, das Signal, welches 
das Herabzahlen um Eins auslost. Ublicherweise geschieht dies 
durch den Sytemtakt oder auch durch externe Signalquellen. Es 
besteht aber auch die Moglichkeit, Timer B zahlen zu lassen, 
wie oft Timer A abgelaufen ist. Dadurch kann man die zwei 16-* 
Bit-Timer zu einem 32-Bit-Timer zusammenschalten. Hier nun 
die genaue Beschreibung der Kontrollregister: 



Bit 1-2: 
Bit 3: 



Kontrollregister A: SDCOE 

Bit 0: 1=Timer A Start, 0=Timer A Stop 

nur fur externe Signale wichtig 

1=Timer zahlt nur einmal vom Startwert auf Null 

dann wird der Startwert wieder in den Zahler 

geladen und der Timer gestoppt. 

0=Timer zahlt fortlaufend vom Startwert auf Null 

und beginnt dann wieder von vom. 

1=Startwert wird in Zahler ubertragen, egal, ob 

der Timer gerade lauft oder nicht. 

0=Timer zahlt Systemtaktpulse. 

1=Timer wird durch eine externe Signalquelle 

getriggert. 
Bit 6-7: fur unser Vorhaben uninteressant . 



Bit 4: 
Bit 5: 
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KontroUregister B: $DC0F 

Bit 0-4: Diese Bits haben die gleiche Bedeutung wie die 

Bits bis k von Timer A, nur jetzt bezogen auf 

Timer B. 
Bit 5-6: 00=Timer zahlt Systemtaktpulse. 

01=Timer wird durch etne externe Signalquelle 

getriggert. 

10=Timer B zahlt, wie oft Timer A abgetaufen ist. 

11=Timer B zahlt, wie oft Timer A abgetaufen ist, 

aber nur, wenn ein externes Signal anliegt. 
Bit 7: fur unser Vorhaben uninteressant. 



Uber das Interrupt-Kontroll-Register lafit sich festlegen, ob ein 
bestimmtes EreJgnis, wie zum Beispiel das Ablaufen eines 
Timers, zu einem Interrupt (IRQ) am Prozessor fuhren soil. 
Auflerdem kann man uber dieses Register feststellen, ob eines 
dieser Ereignisse schon stattgefunden hat. Hier nun die Zuord- 
nung der Bits dieses Registers zu den moglichen Ereignissen: 



Interrupt-Kontrol l-Register: iDCOD 

Bit 0: 1=Timer A abgelaufen. 

Bit 1: 1=Ttmer B abgetaufen. 

Bit 2-3: fur unser Vorhaben uninteressant. 

Bit 4: 1=negative Flanke am Pin- FLAG aufgetreten. Da der 
Pin-FLAG dieses Chips mit der Ausgangslei tung des 
Kassettenrekorders verbunden ist, I a fit sich anhand 
dieses Bits feststellen, ob ein Signal auf dem 
Band aufgezeichnet wurde. 

Bit 5-6: immer Null. 

Bit 7; 1=Interrupt wurde durch eines der oben 
aufgefuhrten Ereignisse ausgelbst. 



Wenn man in dieses Register einen Wert schreibt, beeinfluflt 
man den sogenannten Interrupt-Masken-Speicher, welcher 
bestimmt, welche(s) Ereignis(se) zu einem IRQ fuhren soll(en). 
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Wenn Bit 7 des geschriebenen Wertes gesetzt ist, werden alle Bits 
des Masken-Speichers gesetzt, die in diesem Wert auf Eins stan- 
den Entsprechend kann man die Bits des Masken-Speichers 
ldschen, indem man Bit 7 auf Null setzt und alle zu loschenden 
Bits auf Eins. Dazu ein Beispiel: 

LDA #$81 
STA tDCOD 

setzt Bit im Maskenspeicher, da S81=%10000001 ist. Nur Bit 
wird gesetzt, alle anderen Bits bieiben unbeeinfluOt. 



LDA #402 

STA SDCOD 

I6scht Bit 1, da $02=o/o00000010 ist. Ein gesetztes Bit im Mas- 
ken-Speicher laGt das zugehorige Ereignis einen Interrupt aus- 
Iosen. Ein gesetztes Bit im Interrupt-Kontroll-Register dagegen 
zeigt an, ob ein Ereignis stattgefunden hat. Diese Bits werden 
automatisch gelSscht, sobald man dieses Register ausliest. Es ist 
allerdings auch notwendig, die Bits zu loschen, wenn ein Inter- 
rupt durch das entsprechende Ereignis stattfinden soil Das 
bedeutet insbesondere, daB eine regelmaBig aufgerufene 
Interrupt-Routine jedesmal durch einen Lesezugriff die Bits auf 
Null setzen mufj. 

Theoretisch konnten wir jetzt schon Daten vom Band lesen Was 
uns aber dazu noch fehlt, ist die Methode, wie wir Liberhaupt 
Daten aufs Band bekommen. Wie gesagt, existiert eine Leitung 
deren LOW- oder HIGH-Signal direkt zur Datasette geschickt 
wird. Diese Leitung ist mit dem Ein-/Ausgabe-Port des Prozes- 
sors verbunden, das heittt, sie laOt sich uber die Speicherstelle 
Eins ansprechen. Uber diese Speicherstelle Iaflt sich auch der 
Motor der Datasette einschalten und testen, ob eine Taste des 
Recorders gedruckt ist. Hier nun die Funktionen der einzelnen 
Bits: 
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Processor-Port: $01 

Bit 3: Schreib-Leitung zur Datasette 

Bit 4: 0=Datasetten-Taste gedrtickt, 1=nicht gedruckt 

Bit 5: 0=Motor ein, 1=Motor aus 

Noch ein Hinweis, bevor wir zu Beispielen libergehen: Wie bei 
alien zeitkritischen Operationen muB man vor Beginn unserer 
Schreib- und LesevorgSnge dafur sorgen, daB der Prozessor 
nicht von auBen unterbrochen oder angehalten wird. Falls Sie 
also keine eigene Interrupt-Routine fur den Bandbetrieb ver- 
wenden, benutzen Sie am Beginn Ihres Programms den Befehl 
SEI. AuBerdem stoppt der Videocontrolier (VIC) bei eingeschal- 
tetem Bildschirm den Prozessor von Zeit zu Zeit fiir 42 Takzyk- 
len. Urn den Bildschirm abzuschatten, loscht man Bit 4 im 
Register $D011 (=53265) beispielsweise so; 

LDA $0011 
AND#$EF 
STA $D011 

Das Wiedereinschalten des Bildschirms sieht dann entsprechend 
so aus: 

LDA $D011 
ORA#$10 
STA SD01 1 



5.5.2 Signalerzeugung auf dem Band als Kopierschutz 

Jetzt wollen wir endlich dazu libergehen, das theoretisch 
Besprochene in die Praxis umzusetzen. Wir werden ein Pro- 
gramm entwerfen, das eine Reihe von Signalen in gleichen 
Zeitabstanden aufs Band schreibt. Das dazu passende Lesepro- 
gramm soil erkennen, ob die Abstande zwischen den Signalen 
stimmen oder nicht. Diese Aufzeichnung kann demnach schon 
als Kopierschutz fungieren, indem man sie einfach hinter sein 
abgespeichertes Programm setzt und abfragt. Das eigentliche 
Programm laBt sich dann zwar kopieren, jedoch der 'von Hand' 
erzeugte Teil nicht. Hier also das Programm: 
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benutzte Speicherstellen: 

SFB/SFC : Zahler fiir die Anzahl geschriebener Signale 



cooo SEI 

C001 LDA SD01 1 
C004 AND #$EF 
C006 STA $D011 
C009 LDA #$10 
C00B BIT $01 
C00D BNE SC00B 
C00F LDA $01 
C011 AND #$DF 
C013 STA $01 
CO 15 LDA #$04 
C017 LDX #$00 
C019 DEY 
C01A BNE $C019 
C01C DEX 
C01D BNE $C019 
C01F SEC 
C020 SBC #$01 
C022 BNE $C019 
C024 STX $FB 
C026 LDA #$20 
C028 STA $FC 
C02A LDA $01 
C02C AND #$F7 
C02E STA $01 
C030 LDX #$14 
C032 DEX 
C033 BNE $C032 
C035 ORA #$08 
C037 STA $01 
C039 LDX #$3C 
C03B DEX 
C03C BNE $C03B 
C03E DEC $FB 
C040 BNE $C02A 



Interrupts verhindern 

Unterbrechungen ducch 

den Videocontrolier 

verhindern 

Bit 4 von Speicherstelle 1 testen 

Datasetten-Taste gedruckt? 

verzweige, wenrs nein 

Speicherstelle 1 auslesen 

Bit 5 toschen (Motor an) 

Wert zurCickschreiben 

Zahler fiir Zeitschleife 

Zahler fiir Zeitschleife 

abwarten, bis der Motor 

seine Arbei tsgeschwindigkeit 

erreicht hat 

dabei gleichzeitig Abstand 

fur die Leseroutine halten 



Zahler $FB/$FC 

auf $2000 (=8192) 

setzen 

Bit 3 von Speicherstelle 1 

loschen 

(LOU- Signal auf dem Band erzeugen) 

Zeitschteifenzahter auf $14 (=20) 

20*5=100 Taktzyklen warten 

Bit 3 von Speicherstelle 1 setzen 
(HIGH -Signal auf dem Band erzeugen) 
Zeitschleifenzahler auf $3C (=60) 
60*5=300 Taktzyklen warten 

Zahler LOW-Byte verringern 
verzweige, wenn noch nicht Null 
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C042 DEC 


$FC 


Zahler HIGH-Byte verringern 


C044 BNE 


$C02A 


verzweige, wenn noch nicht Null 


C046 LDA 


JD011 


Bildschirm durch Setzen 


C049 ORA 


#$10 


von Bit 4 in JD011 


C04B STA 


$D011 


wieder einschalten 


C04E LDA 


$01 


Motor der Datasette 


C050 ORA 


#$20 


durch Setzen von Bit 5 in Adresse 1 


C052 STA 


$01 


abschalten 


C054 STA 


SCO 


Motorsteuerf lag ungleich Null 


C056 CLI 




Interrupts wieder zulassen 


C057 RTS 




Rucksprung 



Zuerst sperrt dieses Programm jegliche UnterbrechungsmflgUch- 
keiten. Dann fragt es Bit 4 von Speicherstelle Eins ab, um zu 
sehen, ob schon eine Taste an der Datasette gedriickt wurde, 
Sobald man RECORD und PLAY betatigt hat, wird durch 
Loschen von Bit 5 in Adresse Eins der Datasettenmotor einge- 
schaltet. Man muf! dem Motor etwas Zeit geben, bis er seine 
voile Geschwindigkeit erreicht. Dazu reicht normalerweise die 
oben verwendete Zeitschleife ab SC017 aus: 

C017 ldx #$oo 

C019 DEY 

C01A BNE SC019 

C01C DEX 

C01D BNE $C019 

Hier geben wir aber dem Motor sogar die vierfache Zeit, damit 
spater beim Lesen der Daten ein groBerer Spielraum fur die 
Hochlaufzeit vorhanden ist und der Anfang der Signale nicht 
verpaflt wird. 

Als nachstes setzt das Programm den Zahler fur die Anzahl der 
zu schreibenden Signale auf $2000 (=8192). Dies scheint ziemlich 
groJ3, aber da der zeitliche Abstand zwischen zwei Signalen etwa 
400 Taktzyklen betragt, benotigt die Aufzeichnung nur knapp 
dreieinhalb Sekunden. Um ein Signal zu schreiben, wird fiir 
etwa 100 Taktzyklen die Schreibleitung der Datasette auf LOW 
gelegt. Danach erhalt diese Leitung fiir ungefahr 300 Taktzyklen 
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den Pegel HIGH. Der Abstand zwischen den Signalen betragt 
demnach 400 Zyklen. Man sollte einen LOW- oder HIGH-Pegel 
fur mindestens 30 bjs 40 Taktzyklen beibehalten, da aufgrund 
der Gleichlaufschwankungen des Recorders sonst die Gefahr 
besteht, daO ein Signal beim Lesen nicht mehr erkannt wird. 
Um die richtige Anzahl von Taktzyklen zwischen den Signalen 
abzuwarten, verwenden wir folgende Form der Zeitschleife: 



LOOP 



LDX #$Uert 

DEX 

BNE LOOP 



Wie Sie aus der Taktzyklentabelle dieses Buches entnehmen k6n- 
nen, benfltigt der Befehl 'DEX' zwei, der Befehl 'BNE' (wenn 
die Verzweigung ausgefiihrt wird) drei Zyklen. Die obige 
Befehlsfolge benotigt demnach ziemlich genau 'Wert * 5' Takt- 
zyklen (eigentiich: Wert * 5 + I). 

Nachdem alle Signale geschrieben wurden, wird der Motor der 
Datasette abgeschaltet, der Bildschirm wieder eingeschaltet und 
der Wert der Speicherstelle SCO (=192) ungleich Null gesetzt. 
Diese Speicherstelle wird vom Betriebssystem dazu verwendet, 
um zu bestimmen, ob bei gedriickter Rekorder-Taste der Motor 
gestartet werden soil oder nicht. Falls man diese Speicherstelle 
auf dem Wert Null HeBe, so wurde nach dem Befehl 'CLP die 
Datasette, trotz vorherigem Setzen des Bits 5 der Speicherstelle 
Eins, weiterlaufen. 

Zu diesem Programm benotigt man ein zweites, welches die 
Daten wiedererkennt: 

benutzte Speicherstellen: siehe oben 



C000 SEI 
C001 LDA $D011 
C004 AND #$EF 
C006 STA $0011 
C009 LDA #$FF 
C00B STA $DC06 



Interrupts verhindern 

tlnterbrechungen durch 

den Videocontrol ler 

verhindern 

Startwert fur Timer $FFFF 

Timer LOW-Byte setien 
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COOE STA SDC07 
C011 LDA #*10 
C013 BIT $01 
C015 BNE $C013 
C017 LDA $01 
C019 AND #$DF 
C01B STA $01 
C01D LDX #$00 
C01F OEY 
C020 BNE $C01F 
C022 DEX 
C023 BNE $C01F 
C025 LDA #$10 
C027 BIT $DC0D 
C02A BEQ $C027 
C02C DEX 
C02D BHE $C027 
C02F STX $FB 
C031 LDA #$18 
C033 STA $FC 
C035 LDA #$19 
C037 STA 1DCOF 
C03A LDA #$10 
C03C BIT $DCOD 
C03F BEQ $C03C 
C041 LDA #$08 
C043 STA $DCOF 
CO 46 LDA $DC06 
C049 LDX IDC07 
C04C LDY #$19 
C04E STY $DC0F 
C051 EOR #$FF 
C053 TAY 
C054 TXA 
C055 EOR #$FF 
C057 TAX 
C058 CPY #$C8 
C05A SBC #$00 
C05C BCC $C065 
COSE CPY #$58 



Timer HIGH-Byte setzen 

Bit 4 von 

Speicherstel le 1 testen 

verzweige, wenn Bit gesetzt 

Speieherstetle 1 auslesen 

Bit 5 loschen (Motor einschalten) 

und zurGckschreiben 

Zahler fur Zei tschleife 

Motor Zeit bis 

zum Erreichen der 

Arbeitsgeschwindigkeit 

geben 

Bit 4 des ICR testen 

Signal vom Band (HIGH/LOU-Wechsel )? 

verzweige, wenn nein 

schon 256 Signale empfangen? 

verzweige, wenn nein 

Zeiger fur Anzahl zu lesender Signale 

auf $1800 (=6144) setzen 

Timer auf Startwert setzen und 

starten 

Bit 4 des ICR testen 

Signal vom Band? 

verzweige, wenn nein 

Timer anhalten 

Timer LOU-Byte lesen 
Timer HIGH-Byte lesen 
Timer wieder starten 

Timer-Bits invertieren, 
urn Anzahl der Taktzyklen 
seit letztem Signal 
zu erhalten 

Timer-Wert mit 

200 (=$C8) vergleichen 

verzweige, wenn kleiner 

Timer-Uert 
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C060 TXA 
C061 SBC 
C063 BCC 
C065 JMP 
C068 DEC 
C06A BNE 
C06C DEC 
C06E BNE 
C070 LDA 
C072 STA 
C075 LDA 
CO 78 OR A 
C07A STA 
C07D STA 
C07F LDA 
C081 OR A 
C083 STA 
C085 CLI 
C086 RTS 



#$02 

$C068 

$FCE2 

$FB 

$C03A 

$FC 

$C03A 

#$08 

$DC0F 

SD011 

#$10 

$0011 

$C0 

$01 

#$20 

$01 



mit 600 

(=$0258) vergleichen 

verzweige, wenn kleiner 

falls grolier, Sprung nach RESET 

Zahler fur 

Anzahl zu lesender Signale 

vermindern 

verzweige, wenn ungleich Null 

Timer anhalten 

Bi Idschirm 

wieder einschalten 

Motorsteuer- Flag ungleich Null 
Speicherstel le Eins lesen 
Bit 5 setzen (Motor anhalten) 
Wert zuruckschreiben 
Interrupts wieder zulassen 
Rucksprung 



Dieses Programm demonstriert zum erstenmal die Benutzung der 
Timer. Der Programmbeginn ist der gleiche wie beim ersten 
Programm; alle Unterbrechungen werden ausgeschaltet, und der 
Motor wird eingeschaltet, sobald eine Recordertaste gedruckt 
wird (hier sollte es die PLAY-Taste seirt). Auflerdem laBt man 
dem Motor wieder Zeit zum Anlaufen. 

Vorher ist aber schon der Startwert fur den Timer auf $FFFF 
(=65535), also auf den Maximalwert, gesetzt worden. Um Zeiten 
zu messen, braucht man bloB den Zahler des Timers auszulesen 
und alle Bits dieses Wertes zu invertieren. Man erhalt dann die 
abgelaufene Zeit plus Eins. Die 'plus Eins' konnen wir aber 
getrost vergessen, da es aufgrund der Ungenauigkeit der Data- 
sette auf einen Taktzyklus mehr oder weniger nicht ankommt. 

Sobald das Band lauft, werden erst einmal 256 Signale abgewar- 
tet, damit nicht die Gefahr besteht, daO zufalligerweise einige 
Signale, die gar nicht zur geschriebenen Signalfolge gehoren, auf 
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ihren zeitlichen Abstand getestet werden. Solche Signale kdnnen 
beim Einschaltvorgang der Datasette unbeabsichtigt auftreten. 

Das Erkennen eines Signals erfolgt folgendermafJen: Wir testen 
Bit 4 des Interruptkontrollregisters (ICR, SDCOD). Sobald dieses 
Bit den Wert Eins annimmt, lag ein Signal (eine negative Flanke) 
auf dem Band vor. Durch das Auslesen dieses Register wird 
automatisch das entsprechende Bit im ICR wieder geloscht und 
man kann direkt auf das niichste Signal warten. 

Jetzt kann die eigentliche Kopierschutzabfrage beginnen. Der 
Zahler SFB/SFC fur die Anzahi der Signale wird auf $1800 
(=6144) gesetzt. Wir haben zwar anfangs $2000 (=8192) Daten 
aufs Band gebracht, falls aber aus irgendwelchen Grunden der 
exakte Beginn der Aufnahme verpaBt werden sollte, ist hier- 
durch ein ausreichender Spielraum gegeben. 



AIs nachstes wird der Timer gestartet: 

C035 LDA #»19 =%00011001 

C037 STA $DC0F ins Kontrol Iregtster schreiben 



Folgende Bits im Timer-Kontrol I register werden so gesetzt: 

Bit 0: Timer wird gestartet. 

Bit 3: Timer halt nach Ablauf an. 

Bit 4: Startwert wird in den Zahter geladen. 



AuBerdem sind die Bits 5 und 6 auf Null, das bedeutet, der Ti- 
mer zahlt Systemtakte. 

Sobald der Timer lauft, wird auf ein Signal vom Band gewartet. 
Kommt das Signal, halten wir den Timer an, lesen ihn aus und 
starten ihn neu. Dann invertieren wir den gelesenen Timer-Wert, 
um die vergangene Zeit in Taktzyklen zu erhalten. Diese Zeit 
betrug beim Schreiben 400 Zyklen und sollte demnach beim 
Lesen auch etwa diesen Wert betragen. In unserem Beispiel rau- 
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men wir dem Signal einen Spielraum von 200 Zyklen nach oben 
und unten em. Sollten also zwei Signale in kurzerem Abstand ah 
200 Taktzyklen oder in langerem Abstand als 600 Taktzyklen 
aufeinander folgen, so gilt der Kopierschutz als nicht erkannt In 
diesem Falle springt das Programm zur RESET-Routine, die den 
Rechner in den Einschaltzustand versetzt. 

Sobald das Programm alle Signale richtig erkannt hat, macht es 
das gleiche wie die Schreibroutine bei ihrem AbschlulJ- Der 
Motor wird aus-, der Bildschirm eingeschaltet und Interrupts 
werden wieder zugelassen. Diese Abfrage wird also nur dann 
richtig beendet, falls der Kopierschutz erkannt wurde Ande- 
renfalls w ir d entweder ein RESET ausgelost, oder, falls iiber- 
haupt kerne Signale auf dem Band sind, die Warteschleife nicht 
venassen. 

Falls Sie dieses Programm selber als Kopierschutz verwenden 
wollen, so sollten Sie daran denken, daB jeder, der ebenfalls das 
Programm aus diesem Buch besitzt, ohne weiteres die 
Schutzaufzeichnung reproduzieren kann, wenn Sie das Programm 
unverandert iibernehmen. Sie konnen allerdings auch Anderun- 
gen vornehmen, die dieses Problem ausschlieflen. Es bieten sich 
dabei zum Beispiel die Anzahi und der Abstand zwischen den 
Signalen an. Wie weit Sie bei solchen Anderungen gehen wollen 
bleibt Ihnen selbst tiberlassen. 

Nun zur Handhabung des Programms. Bringen Sie die 
Erkennungsroutine in dem zu schiitzenden Programm unter 
Falls Sie em BASIC-Programm schiitzen wollen, so konnen Sie 
das nachfolgende DATA-Listing dort einbauen. Zum Starten des 
Programms dient dann der Befehl 'SYS 49152' Die Erken- 
nungsroutine lafit sich aber auch leicht in ein Maschinenpro- 
gramm packen, da sie vollig relokatibel ist. Egal, mit welchem 
der beiden Falle Sie es zu tun haben, Sie sollten Ihr Programm 
codieren und mit einem Autostart versehen, eventuell sogar 
gegen einen RESET schiitzen und die Erkennungsroutine nach 
ihrem Ablauf zerstdren. Genugend Anregungen dazu finden Sie 
in den Kapiteln zum Programmschutz. 
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Nachdem sich Ihr Programm nun auf dem Band befindet, laden 
Sie (am besten von einer anderen Kassette) die Schreibroutine. 
Wenn diese Routine als DATA-Listing vorliegt, so starten Sie sie 
noch mit 'RUN'. Legen Sie nun wieder die Kassette mit Ihrem 
Programm ein, starten Sie die Schreibroutine mit 'SYS 49152' 
und betatigen Sie RECORD/PLAY am Recorder. Drei bis vier 
Sekunden spater erscheint der Bildschirm wieder, und Sie sind 
fertig. 

Spulen Sie nun die Kassette bis zum Anfang Ihres Programms 
zuriick und laden Sie es. Falls Ihr Programm einen Autostart 
besitzt, geschieht alles weitere automatisch. Falls nicht, starten 
Sie es, aber lassen Sie am besten die PLAY-Taste gedrtickt. Die 
Leseroutine sollte nun den Kopierschutz erkennen, 

Hier nun die DATA-Listings der beiden Schutzprogramme: 

Leseroutine: Bereich SC000 bis SC086 

100 FOR1=1T0135STEP15:FORJ=OT014:READAS:B$=RIGHTS<AS,1) 

105 A=ASC(A$)-48:IFA>9THENA=A-7 

110 B=ASC(B$)-48:IFB>9THENB=B-7 

120 A=A*16+B:C=(C+A)AND255:POKE49151+l+J,A 

:NEXT:READA:IFC=ATHENC=0:NEXT:END 

130 PRINT"FEHLER IN ZEILE:";PEEK(63)+PEEK(64)*256:SrOP 

300 DATA78,AD,11,D0,29,EF,8D,11,D0,A9,FF,8D,06,DC,8D, 48 

301 DATA07,DC,A9,10,24,01,D0,FC,A5,01,29,DF,85,01,A2, 99 

302 DATAOO,88,D0,FD,CA,D0,FA,A9,10,2C,0D,DC,FO,FB,CA, 108 

303 DATAD0,F8,86,FB,A9,18,85,FC,A9,19,8D,0F,DC,A9,10, 126 

304 DATA2C,0D,DC,F0,FB,A9,08,8D,0F,DC,AD,06,DC,AE,07, 109 

305 DATADC,A0,19,8C,OF,[)C,49,FF,A8,8A,49,FF,AA,CO,C8, 

306 OATAE9,00,90,07,C0,58,8A,E9,02,90,03,4c,E2,FC,C6, 144 

307 DATAFB,D0,CE,C6,FC,DO,CA,A9,O8,8D,0F,DC,AD,11,D0, 172 

308 DATA09,10,8D,11,DO,85,CO,A5,01,09,20,85,01,58,60, 217 
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Schreibroutine: Bereich $C000 bis SC057 

100 FORI=1T088STEP15:FORJ=OT014:READA$:B$=RIGHT$(A$,1) 

105 A=ASC(AS)-48:IFA>9THENA=A-7 

110 B=ASC(B$)-48:IFB>9THENB=B-7 

120 A=A*16+B:C=(C+A)AN0255:P0KE49151+I+J,A 

;NEXT :READA : I FC=ATHENC=0 : NEXT : END 

130 PRINT-'FEHLER IN ZEI LE : »;PEEK(63 )+PEEK<64)*256: STOP 

300 DATA78,AD,11,DO,29,EF,8D,11,DO,A9,10,24,01,DO,FC, 54 

301 DATAA5,01,29,DF,85,01,A9,04,A2,00,88,DO,FD,CA,DO, 114 

302 DATAFA,38,E9,01,D0,F5,86,FB,A9,20,85,FC,A5,01,29, 123 

303 DATAF7,85,01,A2,14,CA,00,FD,09,08,85,01,A2 / 3C,CA, 9 

304 DATADO,FD,C6,FB,DO,E8,C6,FC,DO,E4,AD,11,DO,09,10, 99 

305 DATA8D,11,D0,A5,01, 09,20,85, 01,85,C0, 58,60, A4,A4, 8 

Diese Art des Schutzes ist zwar an sich schon sehr wirkungsvoll, 
birgt aber noch den Nachteil in sich, dafl sie die geringe 
Ladegeschwindigkeit beibehiilt. Unser nachstes Ziel wird dem- 
nach sein, ein eigenes, schnelleres Aufzeichnungsformat zu ent- 
wickeln. 



Ganz zu Anfang haben wir die Behauptung aufgestellt, es lasse 
sich kein allgemeines Kopierprogramm schreiben. Jetzt wird es 
Zeit, diese Behauptung zu rechtfertigen. Aufgezeichnete Daten 
bestehen aus Signalen, die sich in unterschiedlichen Zeitabstan- 
den auf dem Band befinden. Da ein Kopierprogramm nicht 
"weifi" (und aufgrund der Gleichlaufschwankungen auch nicht 
feststellen kann), ob dieses Aufzeichnungsformat zwei oder mehr 
unterschiedliche Signalabstande verwendet, kann es prinzipiell 
nur eines machen, namlich jedesmal die Zeit von einem Signal 
bis zum nachsten zu messen und abzuspeichern. Diese Methode 
bendtigt zwangslaufig wesentlich mehr Speicherplatz, als das 
Programm nach dem normalen Einladen wirklich belegt. Ein 
Beispiel: Ein Aufzeichnungsformat arbeitet mit zwei verschieden 
Zeiten fur ein Null- und ein Eins-Bit. Zusatzlich wird noch 
nach jedem achten Bit ein weiteres Signal (mit anderen mogli- 
chen Zeiten) geschrieben. Fur eine gute Zeitmessung benotigt 
man pro Signal zwei Bytes. Wenn das zu kopierende Programm 
vier Kilobyte belegt, wiirden demnach 4096 * (8+1) = 36864 
Signale auf dem Band sein. Das Kopierprogramm wurde dem- 
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nach 2 * 36864 = 73728 Byte an Speicherplatz benotigen, also 
wesentlich mehr, als der C64 zur Verfiigung hat. Man kann die 
Aufnahme auch nicht in mehiere Telle aufsplitten, da eine 
zusammenhangende Datenfolge auch zusammenhangend 
geschrieben werden muB. 

Man konnte annehmen, daB es eventuell sinnvoll ware, ein 
Kopierprogramm fur sehr kurze Programme zu schreiben oder 
eine Speichererweiterung zu verwenden. Sicherlich konnte man 
so tatsachlich Kopien anfertigen, die allerdings das gleiche Pro- 
blem beinhalten wi'irden, als wenn man mit einem Uberspielka- 
bel arbeiten wiirde. SchlieBlich sind die gelesenen Zeitabstande 
wegen der vielzitierten Gleichlaufschwankungen nicht exakt die 
gleichen wie die geschriebenen, Daher wird jede weitere Kopie 
ein wenig schlechter sein wie ihr Vorganger. 

Um also sinnvoll Kopien anfertigen zu konnen, muB das 
Kopierprogramm die Lese- und Schreibzeiten des jeweiligen 
Formates kennen und kann demnach nicht mehr fiir alle m6gli- 
chen Formate verwendbar sein, 



5.5.3 Ein neues Aufzeichnungsformat am Beispiel des "KKS" 

Wir haben uns zum Ziel gesetzt, in diesem Kapitel ein eigenes 
Aufzeichnungsformat fiir Bandaufnahmen zu entwickeln. Dieses 
Programm soil den Namen "KKS" (Kassetten-Kopierschutz- 
System) tragen. Das KKS muB folgende Eigenschaften besitzen: 



1. nicht mit diversen Kopierprogrammen zu kopieren 

2. hohere Aufzeichnungsgeschwindigkeit 

3. automatisches Starten der schnellen Laderoutine und auto- 
matisches Starten des nachgeladenen Programms. 

4. einfache Handhabung fiir Leser, die sich nicht im Detail 
mit dem Programm auseinandersetzen wollen. 
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5. speichern aus dem RAM-Bereich unter dem BASIC-Inter- 
preter 

6. Option zum Laden in andere Speicherbereiche, als die, aus 
denen abgespeichert wurde. 



Pnnzipiell sieht das Programm so aus: Zuerst wird der Vektor 
der SAVE-Routine des Betriebssystems auf die eigene Routine 
umgestellt. Gibt man jetzt den Befehl 'SAVE "Programmname M, 
ein, wird zuerst ein Teil der Laderoutine nach S02A8 (=680) 
geschoben. Der andere Teil befindet sich im Fifenamen und 
gelangt demnach beim Einladen in den Kassettenpuffer. Die 
Laderoutine wird dann ganz normal, "langsam" und inklusive 
Autostart abgespeichert. Danach wird das eigentliche Programm 
unter dem neuen Format abgelegt. 

Beim Einladen gibt man wie gewohnt 'LOAD' ein und betatigt 
die PLAY- Taste. Das Betriebssystem ladt und startet die neue 
Laderoutine automatisch. Diese ladt und startet nun das Haupt- 
programm. 

Wie sieht das neue Aufzeichnungsformat aus? Zuerst wird eine 
sogenannte "Synchronisations-Markierung" geschrieben, die zum 
Erkennen des Programmanfangs dient. Genaueres dazu erfahren 
Sie im iibernachsten Absatz. Als nachstes folgen die Start- und 
Endadresse des zu ladenden Programms. Danach stent dann das 
Hauptprogramm. Ganz am Ende kommt noch ein Byte als Pruf- 
summe, welches das Erkennen von Ladefehlern ermoglicht. Die 
Priifsumme wird gebildet, indem alle Bytes mit dem Befehl 
TOR' verknupft werden. Wenn die abgespeicherte Priifsumme 
mit der beim Laden gebildeten nicht iibereinstimmt, konnen die 
geladenen Daten nicht die gleichen sein wie die urspriinglich 
abgespeicherten. 

Der oben beschriebene Vorgang setzt voraus, daB die Moglich- 
keit besteht, Bits und Bytes aufs Band zu bringen. Wir gehen 
dabei so vor, daB ein Eins-Bit als langer und ein Null-Bit als 
kurzer Abstand des vorhergehenden Signals vom niichsten 
codtert wird. Die hier verwendeten Zeiten sind 388 Taktzyklen 
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fur die Null und 643 Zyklen fiir die Eins. Dementsprechend 
werden dann je acht gelesene Bits zu einem Byte zusammenge- 
faBt. 

Die Laderoutine steht zunachst einmal vor dem Problem, erken- 
nen zu miissen, welches das erste Bit ist, das zu den aufgezeich- 
neten Daten gehort. Dieses Problem wird mit Hilfe der schon 
angesprochenen Synchronisationsmarkierung gelost. Diese Mar- 
kierung besteht aus einer Folge gleicher Bytes, deren Bitkombi- 
nation so beschaffen ist, daB es eindeutig ist, welches Bit an 
welcher Stelle eines Bytes steht. Beispielsweise ist eine Folge von 
$55-Bytes ($55=%01010101) dafiir nicht geeignet, da die Bit- 
kombination mehrerer hintereinander liegender Bytes so aussieht: 

...010101010101010101010101010101... 

Hier ist nicht unbedingt klar, daB das erste Bit der Folge 
tatsachlich das erste Bit in einem Byte der Sync-Markierung ist. 
Es kSnnte genauso gut das dritte oder das funfte Bit sein. Dage- 
gen schlieBt zum Beispiel eine S03-Byte-Folge ($03=%00000011) 
alle Mehrdeutigkeiten aus: 

. . .0110000001 10000001 100000011000. . . 

Diese Folge kann nur auf eine Weise wieder in S03-Bytes zerlegt 
werden: 

...011 00000011 00000011 00000011 000... 

Die Synchronisationsmarkierung wird meistens noch durch ein 
oder mehrere Bytes erganzt, welche die Wahrscheinlichkeit ver- 
ringern, eine solche Markierung mit einer Bytefolge einer ande- 
ren Bandaufzeichnung zu verwechseln. Bei unserem Beispiel 
verwenden wir ein Byte mit dem Wert $48. 

Wie erreicht man nun das genaue Timing beim Schreiben und 
Lesen? Am einfachsten geht es mit einer Interruptroutine. Beim 
Schreiben wird der CIA-Timer als Interruptquelle verwendet. 
Dieser Timer bleibt auf einem konstanten Wert. Beim Auslosen 
eines Interrupts wird getestet, ob das michste zu schreibende Bit 
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ein Null-Bit ist. Falls ja, so wird sofort ein Signal auf dem Band 
erzeugt, falls nein, so wird vorher noch eine Zeitschleife ausge- 
fiihrt. Danach startet man den Timer neu. 

Beim Lesen wird ebenfalls der Timer benutzt. Diesmal aber 
erzeugt nicht er einen IRQ, sondern das Signal von der Kassette. 
Das Bit, welches den Ablauf des Timer-Zahlers anzeigt, wird 
damit gleichzeitig zum gelesenen Bit, da es genau dann eins 
wird, wenn der Abstand zweier Signale einen bestimmten Wert 
iiberschreitet. 

Der Zeitablauf beim Lesen und Schreiben errechnet sich beim 
KKS wie folgt: Bei Verwendung des IRQ-Vektors S0314/S0315 
liegt zwischen dem Auslosen des Interrupts und dem Erreichen 
der eigenen Interruptroutine eine Zeitspanne von durchschnitt- 
lich 39 Taktzyklen. Bei der Schreibroutine vergehen bei einem 
Null-Bit noch 16 Zyklen, bis das Signal auf die Leitung gegeben 
wird, und noch einmal sechs Zyklen, bis der Timer neu gestartet 
wird. Wenn man den Timer auf einen Wert von 327 (=50147) 
Zyklen setzt, so ergibt sich die Zeitdauer fiir ein Null-Signal 
folgendermaBen: 



Star-ten des Timers: 6 Zyklen 

Zeit bis zum IRQ : 32 7 Zyklen 

Zeit bis zum Erreichen der eigenen IRQ-Routine: 39 Zyklen 
Zeit bis zum Andern der Signal-Lei tung: 16 Zyklen 



Gesamtzei t : 



3S8 Zyklen 



Fur ein Eins-Bit kommen zusatzlich durch die Zeitschleife noch 
einmal 255 Taktzyklen hinzu, wodurch sich der Abstand zum 
vorhergehenden Signal auf 255 + 388 = 643 Taktzyklen erhoht. 

Egal, ob ein Null- oder Eins-Bit geschrieben wird, die 
Schreibleitung bleibt fur ca. 80 Taktzyklen auf LOW, was aber 
fiir die eigentliche Zeitberechnung unwichtig ist. 



T 
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Beim Einlesen der Daten muS der Timer so eingestellt werden, 
daB er bei einem kurzen Bandsignal in der Zeit bis zum Ausle- 
sen des Interrupt-Kontroll-Registers mit Sicherheit noch nicht 
abgelaufen ist, dagegen bei einem langen Bandsignal das Timer- 
Bit im ICR mit Sicherheit auf Eins stent. Fur ein Null-Bit lafit 
sich folgende Zeitberechnng anstellen: 



Beginn: negative Fianke lost Interrupt aus 

Zeit bis zum Erreichen der Interrupt-Routine: 39 Zyklen 
Zeit zum Lesen des ICR: 4 ZykLen 

Zeit bis zum Start des Timers: 6 Zyklen 

Gesamtzeit: 



Zeit bis zum nachsten Signal: 
Zeit bis zum Lesen des ICR: 

Gesamtzeit: 



Die gleiche Rechnung fur ein Eins-Bit liefert als Ergebnis 637 
Zyklen. Der Startwert fur den Timer sollte demnach mOglichst 
genau zwischen diesen beiden Werten liegen, also bei 510 
(=$01FE) Zyklen. 

Wie gelangen jetzt die Bytes aus dem Speicher auf das Band? 
Die Interruptroutine fur das Abspeichern schreibt immer genau 
ein Byte. Dazu benutzt sie vier Adressen: 

- ein Schieberegister, aus welchem immer das nachste zu 
schreibende Bit geschoben wird 

- ein Bitzahler, der festhalt, wieviele Bits schon aus dem Schie- 
beregister herausgeschoben wurden 

- ein Zwischenspeicher fur das nachste Byte, welches ins 
Schieberegister ubernommen wird 

- ein Speicher, der anzeigt, ob der Zwischenspeicher schon von 
der Interruptroutine ausgelesen wurde 







49 


Zyklen 


388 - 


19 


= 339 


ZykLen 


39 


+ 4 


= 43 


ZykLen 






382 


ZykLen 
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Das neben der Interruptroutine laufende Hauptprogramm wartet, 
bis die Interruptroutine das vorherige Byte aus dem Zwischen- 
speicher geholt hat, und schreibt dann das nachste Datenbyte 
dorthin. Der Speicher, an dem das Hauptprogramm erkennt, daB 
der Zwischenspeicher frei ist, wird zunachst von der Interrupt- 
routine auf $80 (=128) gesetzt. Wenn das Hauptprogramm den 
Zwischenspeicher wieder belegt hat, ersetzt es die 128 durch 
eine Null. Sobald durch die Interruptroutine die letzten acht Bits 
aus dem Schieberegister auf das Band gebracht wurden, holt sie 
das Byte aus dem Zwischenspeicher ins Schieberegister, wodurch 
sich der Kreis schliefit. 

Die Lese-Interruptroutine arbeitet genau umgekehrt, wobei wie- 
der die gleichen vier Register verwendet werden. Jedes eingele- 
sene Bit gelangt zunachst ins Schieberegister. Jeweils nach acht 
Bits wird der Inhalt des Schieberegisters in den Zwischenspei- 
cher iibertragen. Die Ubergabe der Bytes an das Hauptprogramm 
vollzieht sich genauso wie die Ubergabe von Bytes beim Schrei- 
ben. Der einzige noch zu betrachtende wichtige Fall ist die 
Synchronisation, also das Erkennen, bei welchem Signal die 
gespeicherten Daten anfangen. Hierzu lafit das Hauptprogramm 
die Interruptroutine arbeiten, ohne Daten aus dem Zwischen- 
speicher zu iibernehmen. Es fragt stattdessen das Schieberegister 
ab, ob es den Wert $03 (von der Synchronisationsmarkierung) 
annimmt. Sobald dieser Fall eintritt, wird noch vor der nachsten 
IRQ-Anforderung der Zahler fur die Anzahl der gelesenen Bits 
auf den Maximalwert sieben gesetzt. (Der ZShler wird immer 
von sieben auf null heruntergezahlt.) Jetzt konnen regular Bytes 
iiber den Zwischenspeicher eingelesen werden. 

Zu Beginn dieses Unterkapitels haben wir sechs Bedingungen an 
unser KKS gestellt, auf deren Erfiillung wir nun zu sprechen 
kommen, Der erste Punkt, die schwere Kopierbarkeit, wird 
allein dadurch erreicht, daB wir ein neues Aufzeichnungsformat 
benutzen. 

Der zweite Punkt, die hohere Aufzeichnungsgeschwindigkeit, 
ergibt sich durch die gewahlten Zeiten zwischen den Signalen. 
Die durchschnittliche Zeitspanne betriigt hier 516 Taktzyklen. 
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Bei einer Taktfrequenz von 0.98 Megahertz ergibt sich eine 
Aufzeichnungsrate von etwa 1900 Bit/Sekunde. Das ist mehr als 
sechsmal so schnell wie bei dem Aufzeichnungsformat des 
Betriebssystems. Wenn Sie wollen, konnen Sie die Geschwindig- 
keit noch erhfthen. Die notigen Anderungen dazu sind im nach- 
folgend abgedruckten Assembierlisting an drei Stellen durch- 
zufuhren: 

$C0C9 Startwert des Timers beim Schreiben 

SC148 Zeitschleife fiir Differenz zwischen null und eins 

$037D Startwert des Timers beim Lesen 

Bedenken Sie aber, daB eine hohere Geschwindigkeit immer eine 
Verringerung der Datensicherheit zur Folge hat und daB sich die 
Aufzeichnungsrate wegen der Gleichlaufschwankungen der 
Datasette nicht beliebig steigern liiBt. Sollten Sie beispielsweise 
keine Datasette, sondern einen Hi-Fi-Rekorder mit einem 
Interface zum AnschluB an den C64 besitzen, so konnen Sie die 
Geschwindigkeit wesentlich holier ansetzen. 

Das automatische Starten der neuen Laderoutine wird durch 
Andern des BASIC-Eingabe-Vektors $0302/50303 (=770/771) 
erreicht. Das automatische Starten des Hauptprogramms laBt sich 
durch Aufruf der BASIC-Interpreterroutine RUN realisieren, 
wie es schon in Teil 3 beschrieben wurde: 

LDA #i00 
JSR SA871 
JMP SA7AE 

Soli Ihr Programm nicht durch den Befehl RUN, sondern durch 
den Befehl SYS gestartet werden, so ersetzen Sie einfach diesen 
Aufruf durch einen direkten Einsprung mit dem Befehl 'JMP'. 

Das Umstellen des SAVE-Vektors macht die Handhabung des 
KKS relativ einfach. Nicht nur der BASIC-Befehl 'SAVE' 
arbeitet mit dem Programm zusammen, sondern auch diverse 
Maschinensprachemonitore. 
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In diesem Zusammenhang konnen wir jetzt auch auf die OedU> 
nung des KKS zu sprechen kommen. Tippen Sie einfach den 
nachfolgend abgedruckten BASIC-Lader ab und geben Sie 
'RUN' ein. Nach Ablauf dieses Programms muB das KKS mit 
'SYS 49152' gestartet werden. Mochten Sie eines Ihrer eigenen 
Programme schiitzen, laden Sie es ein und speichern Sie es ganz 
normal mit 'SAVE "Programmname"' ab. Wenn Sie nicht jedes- 
mal den BASIC-Lader einladen und starten wollen, urn das 
Kopierschutz-System benutzen zu konnen, so konnen Sie das 
Maschinenprogramm auch nach Ablauf des Laders direkt 
abspeichern. Entweder verwenden Sie dazu einen Maschinen- 
sprache-Monitor oder folgende Befehlszeilen: 

POKE 43,0:POKE 44,192:POKE 45,106;POKE 46,194 rPOKE 56,208 :CLR 
SAVE' I KKS",1,1 



Jetzt kfinnen Sie das KKS mit 'LOAD "KKS"' laden und sofort 
mit dem obigen SYS-Befehl installieren. Es empfiehlt sich, 
danach 'NEW einzugeben, damit alle BASIC-Zeiger auf einen 
sinnvollen Wert gesetzt werden. (Das Maschinenprogramm wird 
dadurch selbstverstandlich nicht geloscht.) Achtung: Das Pro- 
gramm verstellt den SAVE-Vektor, der durch Betatigen von 
STOP/RESTORE wieder auf seinen alten Wert zuruckgesetzt 
wird. Sollten Sie also diese Tastenkombination benutzt haben, 
miissen Sie erst noch einmal 'SYS 49152' eingeben, urn das KKS 
wieder verwenden zu konnen. 

Urn Programme aus dem RAM-Bereich unter dem BASIC-Inter- 
preter abzuspeichern, schreibt das KKS vor Beginn des Spei- 
chervorgangs den Wert S06 in die Speicherstelle 1. Hinterher 
erhalt diese Speicherstelle wieder ihren urspriinglichen Wert. 
Haben Sie ein Programm in den Speicher geladen, dessen Lange 
38 KBytes (154 Blocke auf einer Diskette) uberschreitet, und 
wollen Sie es nun mit dem KKS abspeichern, so klappt das nur, 
wenn Sie keinen Filenamen angeben. Anderenfalls erhalten Sie 
die Fehlermeldung 'OUT OF MEMORY ERROR'. Hier kann 
man sich mit einem Trick helfen, indem man namlich 'POKE 
56,208:CLR' eingibt. Dadurch kann der BASIC-Interpreter seine 
Zeichenketten in einem freien Speicherbereich ablegen. Wollen 
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Sie nach dem Abspeichervorgang ein BASIC-Programm ablaufen 
lassen, dann bringen Sie die Speicherstelle 56 wieder auf ihren 
alten Wert: 'POKE 56,I60:CLR\ 

Der sechste der genannten Punkte, das Laden in andere 
Speicherbereiche als die, aus denen die Daten abgespeichert 
wurden, laBt sich durch eine einfache Anderung am KKS ver- 
wirklichen. Da das KKS einen Unterschied zwischen der Lade- 
anfangsadresse und der Anfangsadresse beim Abspeichern 
tnacht, kann man diesen Adressen auch unterschiedliche Werte 
geben. Dazu haben wir im KKS an zwei Stellen durch 'NOP'- 
Befehle Platz gehalten. Um also eine andere Ladeadresse zu 
erhalten, ersetzen Sie mit einem Maschinensprachemonitor die 
"NOP's" durch folgende Befehle: 

C07E LDA #$HIGH-Byte der Ladeadresse 
C085 LDA #$LOU-Byte der Ladeadresse 

Diese Anderung ist in zweierlei Hinsicht nlitzlich. Einmal lassen 
sich damit Programmteile, die in Bereiche geladen werden sol- 
len, aus denen man nichts abspeichern kann, trotzdem abspei- 
chern. Zu diesen Speicherbereichen zahlen der Bereich SC00O 
bis $C269 (weil dort das KKS selbst liegt) und der Bereich 
SEO0O bis SFFFF (weil dort das Betriebssystem liegt). Da die 
Laderoutine komplett im Kassettenpuffer liegt und oberhalb von 
$0400 (=1024) keinen Speicherplatz beansprucht, kann man pro- 
blemlos in diese Bereiche Programme laden. Haben Sie bei- 
spielsweise ein Programm, das im Bereich von $C0OO bis $CFFF 
liegt, so verschieben Sie dieses Programm zuerst in einen ande- 
ren Bereich, zum Beispiel $2000 bis $2FFF (am besten mit 
einem Monitor). Laden Sie dann das KKS und nehmen folgende 
Anderung vor: 



C07E LDA #5C0 
C085 LDA #$00 



HIGH-Byte von $C000 
LOW-Byte von JCO0O 



Als nachstes starten Sie das KKS mit 'SYS 49152'. Jetzt konnen 
Sie das Programm von $2000 bis $2FFF abspeichern. Es wird 
dann so eingeladen, als hatten Sie es aus dem Bereich SC000 
abgespeichert. 
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Es war davon die Rede, daO die gerade besprochene Anderungs- 
option noch zu einem anderen Zweck genutzt werden kann. Man 
kann damit namlich einen interessanten Programmschutz auf- 
bauen, der sich normalerweise nur bei einem Diskettenprogramm 
realisieren laBt. Die Speicherstellen $AC/$AD werden beim 
Einladen als Zeiger auf das jeweils nachste Byte verwendet 
(siehe Assemblerlisting). Wenn man dort Werte hineinladt, gelan- 
gen die nachfolgenden Bytes an eine vollig andere Stelle. Vor~ 
sicht ist dabei geboten, wenn man durch die Speicherstelle $9B 
hindurchladt. Sie enthalt namlich die Prijfsumme uber die 
geladenen Daten. Falls diese bei Beendigung des Ladevorgangs 
mcht stimmt, so nimmt das KKS an, die Daten seien fehlerhaft 
und lost einen RESET aus. 

Legen Sie beispielsweise folgende Bytefolge im Speicher ab: 

109B 11 00 00 00 00 00 00 00 
10A3 00 00 00 00 00 00 00 00 
10AB 00 AC 7f 00 00 00 00 00 

1100 74 A4 74 A4 C3 C2 CD 38 
1108 30 00 00 00 00 00 00 00 

Speichern Sie dann den Bereich von S109B bis $1109 so ab, daB 
er nach S009B geladen wird. Beim Einladen wird zuerst die 
Prufsumme zerstort, was hier aber durchaus beabsichtigt ist. Die 
folgenden Null-Bytes bewirken gar nichts. Erst das Byte $AC, 
welches nach $00AC kommt, ist von Bedeutung. Das KKS 
schreibt also den Wert $AC nach $O0AC und inkrementiert dann 
diesen Zeiger. Das nachste Byte, S7F, kommt dann nach $00AD, 
wodurch der Zeiger nach dem nachsten Inkrementieren auf 
$7FAE steht. Dorthin werden dann alle folgenden Bytes geladen. 
In $8000 steht dann die bekannte 'CBM80'-Erkennung. (Ge- 
naueres dazu finden Sie unter dem Kapitel "Programmschutz",) 
Sobald der Ladevorgang abgeschlossen ist, priift das KKS die 
Korrektheit der Prufsumme. Da diese aber nicht mehr stimmt, 
kommt es zu einem RESET. Durch das 'CBM80' springt der 
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Prozessor aber nach SA474, also in den BASIC-Interpreter Sie 
konnen diese Emsprungadresse selbstverstandlich so umandern 
dafi dadurch Ihr eigenes Programm gestartet wird. 

Wir wollen hier nicht auf weitere Details dieses Programm- 
schutzes emgehen, da es sich an dieser Stelle nur urn eine Z7e- 
gung handeln soil. S.e finden allerdings erne ahnliche Version in 
dem Programmschntzteil dieses Buches, die sich dort aber nur 
auf die Diskettenstation bezieht. 

Damit waren wir schon fast am Ende dieses Kapitels angelangt 

uJl g 7 nUr H n ° Ch die beiden ^^lisungs und eine Auf- 
listung der in diesem Zusammenhang interessanten Systemadres- 
sen und -routmen. Wir hoffen, Ihnen hiermit em Werkzeug an 

f n,n Kn 8eg l ZU habe "' mk d6SSen Hlife Sje Slch ^Ibst 

einen Kopierschutz sozusager. "nach MafT zusammenstellen kon- 
nen Vielleicht schafft es ja eines Tages doch jemand den "un- 
kopierbaren" Kopierschutz zu entwickeln. 

Das Kassetten-Kopierschutz-System KKS (Assemblerlisting) 
verwendete Adressen: 



WB : Prufsumme des geladenen/gespeicherten Programs 

S9C : wenn negativ: Byte wurde geschrieben/gelesen 

$AC/$AD: Zeiger auf aktuelles Byte 

$AE/$AF: Zeiger auf Endadresse+1 

$B4 : Zahter fur Anzahl gelesener/geschriebener Sits 

$BE : aktuelles Byte 

$BF : Schieberegister fur zu schreibendes/lesendes Byte 

$C1/$C2: geschriebene Ladeanfangsadresse 
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:ooo LDA 

C002 STA 

COOS LDA 

C007 STA 

C00A RTS 

C00B LDA 

C00D CMP 

C00F BEQ 

C011 JMP 

C014 LDX 

C016 LDA 

C019 STA 

C01C INK 

C01D CPX 

C01F BNE 

C021 LDY 

C023 CPY 

C025 BEQ 

C027 LDA 

C029 STA 

C02C 1NY 

C02D CPY 

C02F BNE 

C0J1 CPY 

C033 BEQ 

C035 LDA 

C037 STA 

C03A I NY 

C03B JMP 

C03E LDA 

C040 TAX 

C041 TAY 

C042 JSfi 

C045 LDA 

C047 LDX 

C049 LDY 



#$0B 
$0332 
#$C0 
$0333 

$BA 

#$01 

SC0 14 

$F5ED 

#$00 

$C23E,X 

$02A8,X 

#$48 

$C016 

#$00 

SB 7 

4C031 

C$BB),Y 

$C133,Y 

#$10 

$C023 

#$10 

SC03E 

#$20 

$C183,Y 

$C031 
#$01 



$FFBA 
#$BC 
#$83 
#$C1 



SAVE-Vektor andern: LOW- Byte von JC00B 

nach $0332: LOU- Byte des SAVE-Vektors 

HSGH-Byte von SCOGB 

nach $0333: HIGH-Byte des SAVE-Vektors 

RCicksprung 

Gerateadresse 

=1 (Kassette)? 

wenn ja, we iter 

wenn nein, normale SAVE-Routine 

VerschiebeschLeife vorbereiten 

Tei I der Laderoutine 

nach $02A8 verschieben 

Zahter erhohen 

schon aile Bytes verschoben? 

verzweige, wenn nein 

Zeiger auf Filenamen vorbereiten 

schon kompletten Filenamen verschoben? 

verzweige, wenn ja 

Fi tenamensbyte holen 

und vor Ladeprogramm setzen 

Zeiger erhohen 

schon 16 Zeichen verschoben 

verzweige, wenn nein 

schon 16 Zeichen verschoben? 

verzweige, wenn ja 

wenn nein, mit Leerzeichen auffullen 

Leerzeichen hinter Filenamen setzen 

Zeiger erhohen 

unbedingter Sprung 

F i I enumme r 

Gerateadresse=1 

Sekunda'radresse=1 (nicht verschieblich) 
F1LPAR 

Filenamen la'nge incl. Laderoutine 
Fi lenamenbeginn 
bei IC183 
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C04B JSR $FFBD FILNAM 

C04E LDA $AE LOW- Byte Endadresse 

C050 PHA auf Stapel retten 

C051 LDA SAF HIGH-Byte Endadresse 

C053 PHA retten 

C054 LDA $C1 LOW-Byte Anfangsadresse 

C056 PHA retten 

C057 LDA $C2 HIGH-Byte Anfangsadresse 

C059 PHA retten 

C05A LDA #$A8 $02A8 

C05C STA $C1 als rieue Anfangsadresse 

C05E LDA #$02 nach $C1/$C2 

C060 STA $C2 

C062 LDA #$04 $0304 

C064 STA $AE als neue Endadresse 

C066 LDA #$03 nach $AE/$AF 

C068 STA $AF 

C06A LDA #$D3 Startadresse 

C06C STA $0302 fur Autostart 

C06F LDA #$02 nach $0302/$0303 bringen 

C071 STA $0303 (BASIC-Vektor fur Eingabe einer Zeite) 

C074 LDA #$00 nach $9D bringen (verhindert Anzeige 

C076 STA $9D des verlangerten Filenamens) 

C078 JSR $F5ED normale SAVE-Routine aufrufen 

C07B PLA HIGH-Byte Anfangsadresse 

C07C STA $AD zuruckholen 

C07E NOP (Platz fur Anderungen) 

C07F NOP (Platz fur Anderungen) 

C080 STA $C2 gleich HIGH-Byte fur Ladeanfangsadresse 

C082 PLA LOW-Byte Anfangsadresse 

C083 STA $AC zuruckholen 

C085 NOP (Platz fur Anderungen) 

C086 NOP (Platz fur Anderungen) 

C087 STA $C1 gleich LOU-Byte fur Ladeanfangsadresse 

C089 PLA HIGH-Byte Endadresse 

C08A STA $AF zuruckholen 

C08C PLA LOW-Byte Endadresse 

C08D STA $AE zuruckholen 

C08F JSR $E453 BASIC- Vektoren wieder zurikksetzen 

C092 SEI Interrupt verhindern 
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C093 

C096 

C098 

C09B 

C09D 

C0A0 

C0A2 

C0A5 

C0A7 

C0A8 

C0AA 

C0AC 

C0AE 

C0B0 

C0B2 

C0B4 

COBS 

C0B7 

C0B8 

C0BA 

C0SB 

C0BD 

C0BF 

C0C1 

C0C4 

C0C6 

C0C9 

C0CB 

C0CE 

C0CF 

C0D2 

C0D4 

C0D6 

CDD8 

C0DB 

CODE 

C0DF 

C0E1 

C0E4 

C0E5 



LDA $0011 

AND #$EF 

STA $D011 

LDA #$44 

STA $0314 

LDA #$C1 

STA $0315 

LDA $01 

PHA 

LDA #$06 

STA $01 

STA $C0 

LDA #103 

LDY #$00 

STY $9B 

DEX 

BNE IC0B4 

DEY 

BNE $C0B4 

SEC 

SBC #$01 

BNE $C0B4 

LDA #$7F 

STA $DC0D 

LDA #$82 

STA $DC0D 

LDA #$47 

STA $DC06 

I NX 

STX $DC07 

LDA #$07 

STA $B4 

LDA #$19 

STA $DC0F 

LDA $DC0O 

CLI 

LDA #$03 

JSR $C17A 

DEY 

BNE $C0DF 



Unterbrechungen vom VIC 

durch Abschalten des Bildschirms 

unterbinden 

Interruptvektor 

auf $C144 

fur SAVE-Routine 

verbiegen 

Speicherkonf igurat ion 

auf Stapel retten 

eigene Konf iguration einstellen 

dabei gleichzeitig Datasettenmotor an 

Motorsteuerf lag ungleich Null 

Zeitschleife vorbereiten 

Prijfsumme auf 

Zeitschleife fur Kochlaufzeit 

des Motors 

(dreimal 

so lang 

uie 

beim 

Laden) 

alle Interruptmoglichkeiten der CIA 1 

abschalten 

Interrupt durch Timer B 

zulassen 

Timer B 

auf Uert 

$0147 

stel len 

Bi tzahler auf 

Anfangswert sieben stellen 

Timer starten 

Interruptregister loschen 

Interrupts zulassen 

Uert Drei zur Synchronisation 

auf Band schreiben 

schon 256mal geschrieben' 

verzweige, wenn he in 
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C0E7 


LDA 


#$4B 


C0E9 


JSR 


$C17A 


COEC 


LDA 


SC1 


COEE 


JSR 


$C17A 


C0F1 


LDA 


SC2 


C0F3 


JSR 


$C17A 


C0F6 


LDA 


$AE 


C0F8 


SEC 




C0F9 


SBC 


SAC 


COFB 


PHA 




CDFC 


LDA 


$AF 


COFE 


SBC 


$AD 


C100 


TAX 




C101 


PLA 




C102 


CLC 




C103 


ADC 


SCI 


C105 


JSR 


SC17A 


C108 


TXA 




C109 ADC 


$C2 


C10B 


JSR 


$C17A 


C10E 


LDA 


($AC),Y 


C110 


TAX 




C1 1 1 


EOR 


J9B 


C113 


STA 


$9B 


C115 


TXA 




C116 


JSR 


$C17A 


C119 


JSR 


$FCDB 


C11C 


JSR 


SFCD1 


C11F 


BNE 


$C10E 


C1Z1 


LDA 


$9B 


C123 


JSR 


4C17A 


C126 


JSR 


$C17A 


C129 


JSR 


$C17A 


C12C 


SEI 




C12D 


PLA 




C12E 


ORA 


#$20 


C130 


STA 


$01 


C132 


JSR 


$FD15 


C135 


JSR 


$FDA3 


C138 


JSR 


$FC93 



$48 als Prgrammbeginnkennzeichnung 

auf Band schreiben 

LOW-Byte Anfangsadresse 

auf Band schreiben 

HIGH-Byte Anfangsadresse 

auf Band schreiben 

LOW-Byte Endadresse im Speicher 

minus LOW-Byte Anfangsadr. im Speicher 

retten 

HIGH-Byte Endadresse im Speicher 

minus HIGH-Byte Endadresse im Speicher 

retten 

LOU-Byte Programmlange 

plus LOW-Byte Anfangsadr. fur Ladeprg. 

auf Band schreiben 

HIGH-Byte Programmlange 

plus HIGH-Byte Anfangsadr. fur Ladeprg. 

auf Band schreiben 

Programm-Byte holen (Y=0) 

zwischenspeichern 

Pruf summe bi Iden 

und wegspeichern 

Programm-Byte zuriickholen 

auf Band schreiben 

iaufender Prg.-zeiger IAC/$AD erhohen 

schon Endadresse EAE/SAF erreicht? 

verzweige, wenn nein 

Prufsumme holen 

auf Band schreiben 

warten, bis letztes Byte 

vollstandig geschrieben worden ist 

Interrupt sperren 

Speicher konf igurationswert holen 

Motor aus 

alte Konf igurot ion wieder herstellen 

Interruptvcktor zurucksetzen 

CIAs wieder auf alten Interruptbetrieb 

Motor aus, Bildschirm an 
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C13B LDA #$0E 
C13D STA SD020 
C140 CLI 
CHI JMP $A474 



Randfarbe des Bildschirms 
wieder auf Standartwert 
Interrupts wieder zulassen 
zuruck zum BASIC- Interpreter 



Interruptroutine fur Band schreiben: 



C144 ASL $BF 
C146 BCC $C14D 
C148 LDX #$33 
CHA DEX 
C14B BNE $C14A 
C14D LDA $01 
C14F AND #$F7 
C151 SiA $01 
C153 LDX #$19 
C155 STX $DC0F 
C158 LDX #$10 
C15A DEX 
C15B BNE $C15A 
C15D ORA #$08 
C15F STA $01 
C161 INC $D020 
C164 DEC $B4 
C166 BPL SC174 
C168 LDA #$07 
C16A STA $B4 
C16C LDA $BE 
C16E STA $BF 
C170 LDA #$80 
C172 STA $9C 
C174 LDA $DC0D 
C177 JHP $FEBC 



Bit aus Schieberegister holen 

verzweige, wenn Bit gleich Null 

Zei tschtei fe: 

cs. $33*5 (=255) Taktzyklen warten 

verzweige, wenn noch nicht fertig 

Portbyte holen 

Bit 3 auf Null 

Signal auf Band schreiben 

Timer neu star ten 

Zei tschleife: 

ca. $10*5 (=80) Taktzyklen warten 

verzweige, wenn noch nicht fertig 

Bit 3 auf Eins 

Signal wieder zurucksetzen 

Kontrolle durch Andern der Randfarbe 

schon komplettes Byte geschrieben? 

verzweige, wenn nein 

Bitzahler wieder auf 7 

setzen 

nachstes zu schreibendes Byte 

ins Schieberegister 

Flag fur Byte geholt 

setzen 

Interrupt-Port freimachen 

Interrupt-Ende 



Ein Byte schreiben 



C17A BIT $9C 
C17C BPL $C17A 



letztes Byte schon geholt? 
verzweige, wenn nein 



208 



Das "roUe AtUi-Cracker-Buch 



C17E STA $BE nachstes Byte ubergeben 
C180 STY S9C 'Byte geholt ' -Signal loschen 
C182 RTS Rucksprung 

C1S3 bis C192: Platz fur Filenamen 



Die nun folgende Laderoutine liegt ini Speicher ab SC193, wird 
aber beim Einladen nach $0351 verschoben. 



0351 


SEI 




0352 


LDA 


#$0B 


0354 


STA $0011 


0357 


LDA #$A8 


0359 


STA 


$0314 


035C 


LDA 


#$02 


035E 


STA 


$0315 


0361 


LDA 


$01 


0363 


AND 


#$1F 


0365 


STA 


$01 


0367 


STA 


$00 


0369 


LDY 


#$00 


036B 


STr 


$9B 


036D 


DEX 




036E 


BNE 


$036D 


0370 


DEY 




0371 


BNE 


$036D 


0373 


LDA 


#$7F 


0375 


STA 


$DC0D 


0378 


LDA 


#$90 


037A 


STA 


$DC0D 


037D 


LDA 


#$FE 


037F 


STA 


SDC06 


0382 


LDA 


#$01 


0384 


STA 


$DC07 


0387 


LDA 


#$19 


0389 


STA 


SDC0F 


038C 


LDA 


$DC0D 


038F 


CLE 




0390 


LDA 


$BF 



Interrupts verhindern 

Unterbrechungen vom VIC durch 

Abschalten des Bildschirms verhindern 

Interruptvektor 

auf $02A8 

fur Laderoutine 

verbiegen 

Port-Byte holen 

Bit fur Datasettenmotor auf NnulL 

Motor starten 

Motorsteuerf lag ungleich Null 

ZeitschLeife vorbereiten 

Prufsumme auf Hull 

Zei tschleifo, urn 

Motor Zeit 

zum AnLaufen 

zu geben 

Interrupts durch CIA 1 

verhindern 

Interrupt durch Signal am Pin FLAG 

zulassen 

Timer B 

von CIA 1 

auf $01 FE 

setzen 

Timer starten 

Interrupt-Bi ts loschen 
Interrupts wieder zulassen 
Schieberegister auslesen 



Kopierschutz mi! der Dat aseue 



209 



0392 CMP #$03 Drei gef undent 

0394 BNE $0390 verzweige, wenn nein 

0396 LDA #S07 Bit-Zahler auf Sieben 

0398 STA $B4 setzen 

039A LDX #$10 Zahter fur Synchronisationsmarkierung 

039C STX $9C Signal fur 'Byte gelesen 1 rucksetzen 

039E JSR $02CA Byte lesen 

03A1 CMP #$03 gleich Drei? 

03A3 BNE $0390 verzweige, wenn nein 

03A5 DEX schon $10 mal das Byte Drei gefunden? 

03A6 BNE $039E verzweige, wenn nein 

03A8 JSR $02CA Byte lesen 

03AB CMP #$03 gleich Drei? 

03AD BEQ $03A8 verzweige, wenn ja 

03AF CMP #$48 gleich $48? 

03B1 BNE $0390 verzweige, wenn nein 

03B3 JSR S02CA Schleife: Anfangs-, EndadrelJ-Bytes lesen 

03S6 STA $AC,X nach SAC bis SAF bringen 

03BB INX Zeiger erhohen 

03B9 CPX #$04 schon vier Bytes geholt? 

03BB BNE $0383 verzweige, wenn nein 

03BD JSR $02CA ProgramnrByte lesen 

03C0 STA ($AC),Y in Speicher schreiben 

03C2 EOR $9B Prufsumme bi Iden 

03C4 STA $9B und speichern 

03C6 JSR IFCDB $AC/$AD erhohen 

0309 JSR $FCD1 schon Endadresse $AE/AF erreicht? 

03CC BNE $03BD verzweige, wenn nein 

03CE JSR $02CA Prufsumme Lesen 

03D1 CMP $9B mit gebildeter Prufsumme vergleichen 

03D3 BEQ $03D8 verzweige, wenn gleich 

03D5 JMP $FCE2 sonst RESET 

03D8 SEI interrupts verhindern 

03D9 JSR $FD15 Interruptvektor zurucksetzen 

03DC JSR $FDA3 CIAs wieder auf.alten Interruptbetrieb 

03DF JSR $FC93 Motor aus, Bildschirm an 

03E2 LDA #$0E Randfarbe des Bildschirms 

03E4 STA $D020 wieder auf Standardwert 

03E7 LDX $AE LOW- Byte der Endadresse 

03E9 LDY $AF HIGH-Byte der Endadresse 
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03EB CLI 
03EC JMP $02D9 
03EF LDA #$E1 
03 F1 STA $0328 
03F4 LDA #$00 
03F6 JSR $A871 
03F9 JMP SA7AE 



Interrupts zulassen 

Endadresse in BASIC-Prograitmendezeiger 
SE1 nach LOW-Byte des STOP-Vektors 
und so STOP sperren 

RUN-Befehl fur Autostart 
zuriick zur Interpreterschleife 



Der nachste Teil der Laderoutine beginnt im Speicher bei 
SC23F, wird aber zum Ablauf nach S02AS geladen. 

Interruptroutine fur Laden; 



02A8 LDA SDCDD 
02AB LDX #$19 
02AD STX $DC0F 
02BO LSR 
02B1 LSR 
02B2 ROL $BF 
02B4 INC $D020 
02B7 DEC $B4 
02B9 BPL $02C7 
02BB LDA #$07 
02BD STA $B4 
02BF LDA $BF 
02C1 STA $BE 
02C3 LDA #$80 
02C5 STA $9C 
02C7 JMP $FEBC 



Interruptregister lesen 
Timer neu startcn 

Bit fur Timer B 

ins Carry-Bit schieben 

als gelesenes Bit ins Schieberegister 

optische KontroUe 

schon komplettes Byte gelesen? 

verzweige, wenn nein 

Bit-Zahler auf Sieben 

setzen 

Schieberegister nach 

Zwischenspeicher fur gelesenes Byte 

Signal 'Byte gelesen 1 

setzen 

Interrupt -Ende 



gelesenes Byte holen: 



02CA BIT $9C 
02CC BPL $02CA 
02CE STY $9C 
02DO LDA $BE 
02D2 RTS 



Byte schon gelesen? 

verzweige, wenn nein 

'Byte gelesen' -Signal loschen 

Byte holen 

Rucksprung 



_Kopiers chut: mi! der Datnsoit o 
Einsprung fiir Autostart: 



02D3 JSR $E453 
02D6 JMP $0351 
02D9 STX $2D 
02DB STY $2E 
020E JSR IA569 
02E1 JSR $A533 
02E4 JHP $03EF 



BASIC-Vektoren rucksetzen 
Sprung zur Laderoutine 
BASIC-Ende LOW-Byte setzen 
BASIC-Ende HIGH-Byte setzen 
CLR 

Programmzeilen binden 
unbedingter Sprung 



Das Kassetten-Kopierschutz-System KKS (BASIC-Lader): 

100 FORI = 1T0636STEP15:FORJ=OTOK:READA$ ; B$=RIGHT$(A$ 1) 

105 A=ASC(At)-48:lFA>9THENA=A-7 

110 B=ASC(B$)-48:IFB>9THENB=B-7 

120 A=A*16+B:C=(C*A)AND255:POKE49151+I+J,A 

:NEXT:READA:IFC=ATHEHC=0:N£XT:END 

130 PR.NT-FEHLER IN HEILE:" r -PEEK(63) + PEEK(64)*256-ST0P 

300 MTAA9,0B,8D,32,03,A9,C0,8D,33,03,60,A5 BA C9 01 43 

301 DATAF0,03,4C,ED,F5,A2,00,BD,3E,C2,9D,A8,02 Es'eo' 143 

302 DATA46,DO,F5,A0,00,C4,B7,F0,0A,B1 |S B, 99,83 C1 C& 51 
303DATACO,10,DO,F2,CO i 10,FO,09,A9,20,99,83 ; C1 CsV 21 

304 MTA31,CO,A9,01,AA,A3,20,BA,FF,A9,BC,A2,83,Ao'cl' 177 

305 DATA20,BD,FF,A5,AE,48,A5,AF, 48, A5, 01,48, A5, C2,48,' 112 

306 DATAA9,A8,85,C1,A9,02,85,C2,A9,04,85,AE,A9,03 85 154 

307 DATAAF,A9,D3,8D,02,03,A9,02,8D,03,03,A9,00 85 9d' 198 

308 MTA20 f ED r F5 ( 68,85,AD,EA,EA,85,C2,68 r 85 r AC,EA f ' E A' 36 
309 D ATA85,C1, 6 8,85,AF,68,85,AE,20,53,E4,78,ADJ1 DO 218 
310DATA29,EF,8D,11,DO,A9,44,8D,K,03,A9,C1,8D,15 03* 38 

311 DATAA5,O1,48,A9,06,85,01,e5,C0,A9,O3,A0,00,84 98 ' 211 

312 DATACA,D0,FO,88,DO,FA,38,E9,01,D0,F5,A9,7F,8D 0d' 146 

313 DATADC / A9,82,8D,0D,DC,A9,47,8D,06,OC,EB 8E 07 D C ' 53 

314 MTAA9,07,65,B4,A9,19,8D j OF,DC,ad,OD i DC,S8!a9'o3' 189 

315 DATA20,7A,C1,88,DO,F8,A9,48,20,7A,C1,A5,C1,20 7a' 247 
316DATAC1,A5,C2,20 > 7A,C1,A5,AE,38,E5,AC,48,A5,AF E5 ' 32 

317 DATAAD,AA, 68,18,65,01, 20, 7A,C1,8A,65 / C2,20,7A C1 100 

318 DATAB1,AC,AA,45,9B,85,9B,8A,20,7A,C1,20 DB FC^o' 3 

319 DATAD1,FC,DO,ED,A5,9B,20,7A,C1,20,7A,C1 2o'7a'ci' 219 
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320 DATA78,68,09,20,85,01,20,15,FD,20,A3,FD,20,93,FC, 48 

321 DATAA9,0E,8D,20,D0,58,4C,74,A4,06,BF,90,05,A2,33, 31 

322 DATACA,D0,FD,A5,01,29,F7,85,01,A2,19,8E,0F,DC,A2, 185 

323 DATA10,CA,DO,FD,09,08,85,01,EE,20,DO,C6,B4,10,OC, 178 

324 DATAA9,07,85,B4,A5,BE,85,BF,A9,80,S5,9C,AD,0D,DC, 112 

325 DATA4C, BC,FE, 24, 9C, 10, FC, 85, BE, 84, 90,60,20,20,20, 245 

326 DATA20, 20, 20, 20, 20, 20, 20, 20, 20, 20, 20, 20, 20, 78, A9, 193 

327 DATAOB,8D,11,DO,A9,A8,8D,14,03,A9,02,8D,15,03,A5, 99 

328 DATA01,29,1F,85,01,85,C0,A0,00,84,9B,CA,D0,FD,S8, 242 

329 DATAD0,FA,A9,7F,8D,OD,DC,A9,90,8D,OD,DC,A9,FE,8D, 75 

330 DATA06,DC,A9,01,8D,07,DC,A9,19,8D,OF,DC,AD,OD,DC, 204 

331 DATA58,A5,8F,C9,03,D0,FA,A9 J 07,85 i B4,A2 J 10 i 86,9C, 15 

332 DATA20,CA,02,C9,03,DO,EB,CA,DO,F6,20,CA,02,C9,03, 187 

333 DATAF0,F9,C9,48,D0,DD,20,CA,02,95,AC,E8,E0,04,D0, 112 

334 DATAF6,20,CA,02,91,AC,45,9B,85,9B,20,DB,FC,20,D1, 7 

335 DATAFC,D0,EF,20,CA,02,C5,9B,F0,03,4C,E2,FC,78,20, 188 

336 DATA15,FD,20,A3,FD,20,93,FC,A9,OE,BD,20,DO,A6,AE, 9 

337 DATAA4,AF,58,4C,D9,02,A9,E1,8D,28,03,A9,00,20,71, 78 

338 DATAA8,4C,AE,A7,AD,0D,DC,A2,19,8E,0F,DC,4A,4A,26, 205 

339 DArABF,EE,20,D0,C6,B4,10,0C,A9,O7,85,B4,A5,BF,85, 5 

340 DATABE,A9,80,85,9C,4C,BC,FE,24,9C,10,FC,84,9C,A5, 159 

341 DATABE,60,20,53,E4,4C,51,03,86,2D,84,2E,20,59,A6, 153 

342 DATA20,33,A5,4C,EF,03,A4,A4,A4,A4,A4,A4,A4,A4,A4, 250 



5.5.4 Wichtige Betriebssyslernadre.ssen und -routinen 

Im KKS werden einige Adressen und Unterroutinen des 
Betriebssystems verwendet. Diese und noch einige andere kfln- 
nen beim Erstellen von Kopierschutzverfahren und Jihnlichen 
Programmen fiir die Datasette auGerst hilfreich sein. Aus diesem 
Grunde sind die wichtigsten im folgenden aufgelistet: 



Zeropage- Adressen: 

Hexadez. Dezimal Funktion 

$2B/$2C 43/ 44 Anfang des BASIC-Speichers 

$2D/$2E 45/ 46 Ende des BASIC-Speichers 

$90 144 Status (entspricht Variable ST in BASIC) 



Kopiers chulz mil der Dat aselle 



213 



$93 147 Flag fiir LOAD ($00) oder VERIFY ($01) 

$9D 157 Flag fiir Di rektmodus $80 oder Programm $00 
(SCO LaGt Ausgabe aller Fehlermeldungen, 
also auch die des Betriebssystems, zu; $80 
nur die des BASIC- Interpreters; S00 
uberhaupt keine) 

$A6 166 Anzahl der schon aus dem Bandpuffer 
gelesenen oder in den Puffer 
hineingeschriebenen Bytes 
laufende Adresse fvir LOAD/SAVE 
Zeiger auf Endadresse + 1 fur LOAD/SAVE 
Zeiger auf Beginn des Bandpuffers 
Lange des Filenamens 
logische Fi lenummer 
Sekundaradresse 
Gera'teadresse 
Zeiger auf Filenamen 

Wenn bei gedruckter Datasetten-Taste der 
Inhalt dieser Speicherstel le ungleieh null 
ist, so wird der Motor nicht eingeschal tet 

$C1/$C2 193/194 Startadresse fur Ein-/Ausgabe 

*C3/$C4 195/196 Endadresse fur Ein-/Ausgabe 



SAC/SAD 


172/173 


$AE/$AF 


174/175 


$82/$B3 


178/179 


tB7 


183 


$B8 


184 


SB9 


185 


IB A 


186 


J.BB/SBC 


187/188 


SCO 


192 



Betriebssystem- und BASIC-lnterpreter-Routinen: 



$A474 Einsprung in Eingabeschleife des BASIC- Interpreters 

$A533 Prograimizei I en neu binder 

JA659 CLR-Befehl 

SA7AE Befehlsausfuhrungsschleife des BASIC- Interpreters 

$A871 RUN-Befehl 

$E17A Ladefehler testen und ggf. anzeigen, dann wie $E1A1 

$E1D4 Filename, Sekundar-, Gerateadr. aus SASIC-Text holen 

$E453 Zurucksetzen aller BASIC- Interpreter-Vektoren 

$F68F 'SAVING "Filename 1 " ausgeben 

$F750 Ausgabe 'FOUND "Filename 1 ", wartet auf 'C=' 

$F800 Bandpuf ferzeiger $A6 erhohen 

SF817 Uartet auf Bandtaste, Ausgabe "PRESS PLAY ON TAPE" 

SF838 Uartet auf Bandtaste, "PRESS RECORD AND PLAY ON TAPE" 

$FC93 Rekorderbetrieb beenden 
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JFCD1 VergLeich von $AE/iAF mit IAC/AD 

SFCDB $AC/$AD inkrement ieren 

JFCE2 RESET, Rechner in Einschal tzustand versetzen 

SFDA3 CIAs initiatisiern 

$FEBC Abschluli der IRQ-Routine 

SFF8A Zurucksetzen aller Betriebssystem- Vektoren 

$FFBA FILPAR, setzt Gerate- , Sekundaradresse, Filenurrmer 

$FFBD FILNAM, .setzt Fi lenamen-Parameter 

$FFC0 OPEN 

$FFC3 CLOSE 

SFFC6 CHKIN, Eingabegerat setzen 

$FFC9 CHKOUT, Ausgabegerat setzen 

SFFCC CLRCH, Ein-, Ausgabe zurucksetzen 

SFFCF BASIN, Eingabe eines Zeichens 

$FFD2 BASOUT, Ausgabe eines Zeichens 

*FFD5 LOAD (bzw. VERIFY) 

SFFD8 SAVE 

SFFE7 CLALL, alle offenen Kanale schliellen 



Diskettenkopierschutz 
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6. Diskettenkopierschutz 

Wie arbeitet ein solcher Diskettenkopierschutz? Wie und wofiir 
kann ich ihn selber benutzen? Das sind die Fragen, die in dem 
folgenden Kapitel beantwortet werden sollen. 

Wofiir Sie einen Kopierschutz brauchen, ist einfach zu beant- 
worten. Sie kdnnen mit Hilfe eines solchen Schutzes sicherstel- 
len, daft Ihr miihsam geschriebenes Programm nicht ohne Ihr 
Wissen weitergegeben werden kann. Diese in diesem Buch 
erlauterten Schutzverfahren sind auch ohne weiteres dazu 
geeignet, professionelle Software zu schiitzen. Sie entsprechen 
nicht den in einigen Zeitschriften oder ahnlichem beschriebenen 
Verfahren, die mit jedem drittklassigen Kopierprogramm kopiert 
werden konnen. 

Selbst wenn Sie kein Interesse haben, Ihre Software zu schiitzen, 
ist dieses Kapitel auch im Hinblick auf die interessante Floppy- 
Programmierung sehr zu empfehlen, 

Auf die Frage, wie ein solcher Kopierschutz arbeitet, ist allge- 
mein zu sagen, daB es sich hierbei um eine Manipulation auf der 
geschiitzten Diskette handelt, die nicht ohne weiteres von einem 
Kopierprogramm kopiert werden kann. Wie dieses im einzelnen 
aussieht, wird im Laufe dieses Buches noch besprochen. 

Leider miissen wir zum Verstiindnis der folgenden Programme 
ein recht gutes Wissen iiber das Arbeiten der Floppy sowie 
Kenntnisse der Programmierung in Maschinensprache voraus- 
setzen, da derart weitreichende Einfuhrungen den Rahmen die- 
ses Buches sprengen wiirden. Fur diejenigen, die diese Kennt- 
nisse nicht haben, ist dieses Kapitel dennoch interessant, weil 
alle Schutzsysteme auch in Form eines BASIC-Loaders vorliegen 
und somit fur jeden nutzbar sind. 



6.1 Unser "Handwerkszeug" 



Bevor wir uns intensiver mit der Programmierung eines 
Kopierschutzes befassen, wollen wir zuvor naher auf das "In- 
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nenleben" der Floppy eingehen, um Ihnen das Verst&ndnis der 
zu besprechenden Kopierschutzsysteme zu ermoglichen. Wenn 
Sie iiber dieses Wissen bereits verfiigen, konnen Sie sich sofort 
dem Auftragen eines Kopierschutzes widmen und die Kapitel 
bis 6.2 iiberspringen. 

An dieser Stelle nun die Ubersicht iiber die Speicheraufteilung 
der Floppy und eine Ubersicht iiber die Nutzung der Puffer der 
Floppy. 

VIA 1 ist der Baustein, der den Datenaustausch zwichen Com- 
puter und Rechner herstellt. Er verwaltet den Serielle-Bus. 

VIA 2 wird ausschlieBlich fur den Datenaustausch zwischen 
Floppy und Diskette verwendet. 

Es ist noch wissenswert, daB das RAM der Floppy ab $8000 
gespiegelt ist, was bedeutet, das die Speicherstellen ab $8000 die 
gleichen Werte und auch die gleiche Bedeutung wie die Spei- 
chestellen ab $0000 haben. 



Diskettenkopierschutz 
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SPEICHERAUFTEfLUNG 



65535 



49408 




$FFFF 



$C100 



RAMBELEGUNG 



7183 



7168 



6159 



6144 




VIA 1 



$1C0F 



$1C00 



$180F 



$1800 



BAM 



DIRECTORY 



USER 



USER 



USER 



PAGE 2 



STACK 



ZEROPAGE 



$07FF 

$0700 

$0600 

$0500 

S0400 

$0300 

$0200 

$0100 

$0000 



2047 




$07FF 



$0000 
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6.1.1 Die Arbeitsweise des DOS 

Die VC1541 ist ein intelligentes Diskettenlaufwerk mit eigenem 
Mikroprozessor und Betriebssystem (Disk Operating System, 
DOS). Dadurch wird kein Speicherplatz und keine Rechenzeit 
des angeschlossenen Rechners benotigt. Der Rechner braucht der 
Floppy lediglich Befehle zu ubermitteln, die diese dann selbstta- 
tig ausfiihrt. 

Die Floppy hat damit drei Aufgaben gleichzeitig zu erledigen: 
Zum einen muJJ sie den Datenverkehr vom und zum Rechner 
durchfiihren. Die zweite Aufgabe ist die Interpretation der 
Befehle, die Verwaltung von Dateien, der zugeordneten Uber- 
tragungskanale und der Blockpuffer. Die dritte Aufgabe ist die 
hardwaremaBige Bedienung der Diskette; dazu gehort das 
Schreiben und Lesen einzelner Blocks auf der Diskette sowie das 
Formatieren von Disketten. 

Diese Aufgaben muJi bei der VC1541 ein 6502-Mikroprozessor 

gleichzeitig durchfiihren. Dies ist nur mit Hilfe der Interrupt- 

Technik mdglich. Nur so kdnnen drei Programme quasi gleich- 
zeitig ablaufen. 

Nachdem wir schon etwas naher auf den Aufbau der Diskette 
eingegangen sind, wollen wir uns einmal ansehen, wie das DOS 
alle seine Aufgaben realisiert. Dies ist besonders dann wichtig, 
wenn man selbst Programme in der Floppy schreiben will, wie 
beispielsweise seinen eigenen Kopierschutz. 

Beim Schreiben von Programmen im Floppypuffer kann man 
selbstverstandlich auch viel vom Betriebssystem der Floppy 
Gebrauch machen, das fur die meisten Aufgaben schon Routi- 
nen parat hat. Doch in der Floppy ist dies nicht so problemlos 
wie im C64. Das Betriebssystem der Floppy kann man in zwei 
Teile unterteilen. Der erste Teil ist das Hauptprogramm, das in 
einer Endlosschleife lauft. Von diesem Programm aus wird 
hauptsachlich der serielle Bus verwaltet. Fast alle Unterpro- 
grammaufrufe werden mit absoluten Spriingen realisiert und 
milssen somit auch mit einem JMP-Befehl zuriick ins Hauptpro- 
gramm abgeschlossen werden. Diese Routinen konnen deswegen 



Diskettenkopierschutz 



219 



kaum fur die eigene Arbeit verwendet werden, da sie nach ein- 
maligem Aufruf sofort ins Hauptprogramm springen. Sie mussen 
solche Routinen also selbst schreiben und konnen nicht auf die 
vorhandenen Routinen des Betriebsystems zuriickgreifen. 

Der zweite Teil des Betriebsystems ist dafiir um so besser fur 
eigene Programme zu verwenden. Es handelt sich hierbei um ein 
Interrupt-Programm, die sogenannte 'Jobschleife 1 . 

Dieses Programm iibermimmt die Lese- und Schreiboperationen 
auf und von Diskette. Bei jedem Interrupt werden die Speicher- 
stellen $00 bis $05 der Zeropage, die die 'Schnittstelle' zwischen 
dem Hauptprogramm und Interruptprogramm herstellen, auf ihre 
Werte iiberpriift. Werte, die groBer oder gleich $80 (128) sind, 
werden als Befehle (Jobs) erkannt und daraufhin ausgefiihrt. 
Jede dieser Speicherstellen (Job-Speicher) bezieht sich auf einen 
bestimmten Speicherbereich. Zusatzlich gehdren zu jedem Job- 
Speicher noch zwei Speicherstellen, die den Track und den Sek- 
tor angeben, auf die sich der Job (Befehl) bezieht. 

Nachfolgend eine Tabelle, welche den Job-Speichern ihre Track 
und Sektorangabe sowie ihren Speicherbereich zuordnet: 



JOB 


TRACK 


SEKTOR 


SPEICHERBEREICH 


$00 


$06 


$07 


$0300-$03FF 


$01 


$08 


$09 


$0400- $04 FF 


$02 


$0A 


$0B 


$0500-$05FF 


$03 


$0C 


$0D 


$0600-$06FF 


$04 


tOE 


$0F 


$0700-$07FF 


$05 


$10 


$11 


kein RAH 



Anschlieflend folgt eine Tabelle, die die Job-Codes und ihre 
Bedeutung zeigt. 
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JOB-CODE BEDEUTUNG 



$80 128 Sektor lesen 

$90 144 Sektor schreiben 

$A0 160 Sektor verifizieren 

$B0 176 Sektor suchen 

$C0 192 Bump, Kopfanschlegen 

$D0 Z08 Programm im Puffer ausfuhren 

$E0 224 Programm im Puffer ausfuhren, vorher 

Laufwerksmotor einschaLten und Kopf 

posit ionieren 



Machen wir uns die Verarbeitung der Job-Codes anhand eines 
Beispiels besser verstandlich: 

Wenn vom BASIC aus durch einen 'Ul' Befehl ein Block gelesen 
werden soil, so nimmt das Hauptprogramm diesen Befehl entge- 
gen, erkennt ihn und veranlaflt, dafl der entsprechende Block 
gelesen wird. Diese Veranlassung sieht jetzt so aus, daB die 
Track und Sektornummer in die Speicherspellen, die im Zusam- 
menhang mit dem angegebenen Puffer stehen, geschrieben wer- 
den. Daraufhin wird der Job-Code $80 (Sektor lesen) in den 
entsprechenden Job-Speicher geschrieben. 

Nehmen wir an, zum Lesen dieses Blocks ware Puffer 2 reser- 
viert worden; dann ware die Track- und Sektornummer in die 
Speicherstellen $0A und $0B geschrieben worden. Der Job-Code 
$80 ware danach in den Job-Speicher $02 geschrieben worden. 
Nach diesen Arbeitsgangen beginnt die Aufgabe der Jobschleife. 
Diese iiberpruft jetzt die Job-Speicher, findet im Job-Speicher 
die $80 und holt sich aus $0A und $0B die Track- und Sektor- 
nummer des zu lesenden Sektors. Daraufhin wird der Kopf 
positioniert und der Sektor gelesen. Die gelesenen Daten werden 
im Puffer 2 ($0500-$05FF) abgelegt. 

Das Hauptprogramm befindet sich wahrend dieser Zeit in einer 
Wartestellung. Es wartet auf die READY-Meldung des Jobs. 
Diese Ruckmeldung wird in den selben Job-Speicher geschrie- 
ben, in den auch der Befehl geschrieben wurde. Die Ruckmel- 
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dungen unterscheiden sich von den Job- Codes dadurch, daf3 bei 
den Job-Codes das hochstwertige Bit gesetzt und bei den Riick- 
meldungen gelQscht ist. Das Hauptprogramm iiberpruft immer 
das hochstwertigste Bit und beginnt, sobald die Ruckmeldung 
kommt, diese auszuwerten. 

Bevor wir auf die Riickmeldungen eingehen, noch ein Hinweis 
zu den Job-Codes, die ein Programm im Puffer ausfuhren. Der 
Job-Code $D0 startet ein Programm bei der Anfangsadresse des 
jeweiligen Puffers. Der Befehl $E0 fahrt den Laufwerkmotor 
zuvor noch hoch, positioniert den Kopf und fiihrt dann wie $D0 
das Programm im angegebenen Puffer aus. 

Wollen wir also den Inhalt von Track 24, Sektor 8 in den Puffer 
#0 ($300 - $3FF) lesen, kann dies durch folgende Routine 
geschehen: 



100 OPEN 1,8,15 

110 TRACK = 24: SECTOR = 8: LESEN = 128 

120 PRINT#1, "H-W"CHR$<6>CHR$(0>CHR$(2)CHRS(TRACK)CHR$CSECTOR) 

130 PRINT#1, "M-W"CHR$(0)CHR$(0)CHR$<1)CHR$CLESEN) 

140 PRINT#1, "M-R"CHfi$(0)CHR$(0) 

150 GET#1, A$:IF A$='"' THEN A$=CHR$(0) 

160 IF ASC(A$)>127 THEN 140 

170 PRINT "FEHLERCODE =■'; ASC(AJ) 

180 CLOSE 1 



In Zeile 120 werden Track- und Sektornummer fur Puffer #0 
ilbergeben, in Zeile 130 der Befehl zum Lesen. Die Programm- 
schleife in Zeile 140 bis 160 wartet das Ende des Jobs ab. In 
Zeile 170 wird der Fehlercode ausgeben. Diese Codes haben fol- 
gende Bedeutung: 
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Code 


BEDEUTUNG 


DOS 


Fehlermeldung 


$01 


alLes ok 


00, 


OK 


$02 


HeaderbLock nicht gefunden 


20, 


READ ERROR 


$03 


SYNC nicht gefunden 


21, 


READ ERROR ! 


$04 


Datenblock nicht gefunden 


22, 


READ ERROR 


$05 


Checksummenfehler im 
Datenblock 


23, 


READ ERROR 


$07 


Verify- Fehler 


25, 


WRITE ERROR 


$08 


Diskette schreibgeschutzt 


26, 


WRITE PROTECT ON 


$09 


Checksummenfehter im 
Headerbtock 


27, 


READ ERROR 


$0B 


FaLsche ID gelesen 


29, 


ID MISMATCH 


$0F 


Diskette nicht eingelegt 


74, 


DRIVE NOT 






READY 
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Die im Floppyhandbuch aufgefiihrten Fehlermeldungen 1 24, 
READ ERROR' (GCR-Kodierung wird nicht erkannt) und '28, 
WRITE ERROR' treten bei der VC1541 nicht auf. Zur Bedeu- 
tung der Fehlermeldungen sehen Sie bitte im Anhang nach. 

Zur Benutzung der Disk-Controller-Routinen sei noch folgendes 
vermerkt: Wenn Sie einen Block mit dem 'Ul'-Befehl lesen, so 
wird der Befehl 'Lese Block' an die Disk-Controller ubergeben. 
Wird von diesem nun ein Fehler gemeldet, so veranlassen die 
'logischen DOS-Routinen' (das Hauptprogramm) weitere Lese- 
versuche jeweils eine halbe Spur links und rechts vom Track. 
Hat auch dies keinen Erfolg, wird ein 'Bump' durchgefiihrt (der 
Kopf geht nach Track 1 und gibt die typischen Gerausche bei 
einem Lesefehler von sich) und das ganze wird nochmal ver- 
sucht. Normalerweise werden vom DOS 5 Leseversuche gemacht, 
ehe endgiiltig ein Fehler gemeldet wird. Diesen Mechanismus 
umgehen wir, wenn wir direkt die Disk-Controller-Routinen 
ansprechen. Fur normale Schreib- und Leseoperationen sollten 
daher weiterhin die 'UT und 'U2'-Befehle benutzt werden. 



6.1.2 Das Disketten-Aufzeichnungsverfahren 

In diesem Kapitel versuchen wir, Ihnen naher zu bringen, wie 
die Bits auf die Diskette kommen und von dort wieder gelesen 
werden kOnnen. Wie Sie bereits wissen, ist die Diskette in 35 
Spuren oder Tracks unterteilt, die als konzentrische Ringe auf 
der Diskette angeordnet sind. Die auBerste Spur erhalt die 
Nummer 1, und Track 35 ist die innerste Spur. Um die einzel- 
nen Spuren anzusteuern, hat das Laufwerk einen Schritt- oder 
Steppermotor, mit dem der Schreib/Lesekopf iiber jeden Track 
positioniert werden kann. Die Aufzeichnung der Daten geschieht 
nun bitweise. Dabei wird jedes T-Bit durch einen Wechsel der 
Magnetisierungsrichtung gekennzeichnet, wahrend bei einem '0'- 
Bit nichts passiert. Die Bits werden in einem festen Takt 
geschrieben, der ca. 250000 Bits/s betragt. 

Wenn wir nun Daten nach diesem Verfahren auf eine Spur 
schreiben, sind wir anschlieBend nicht mehr in der Lage, die 
Daten korrekt wieder zu lesen. Da sich die Diskette fortlaufend 
dreht, die Spuren also keinen Anfang und kein Ende haben, 
krjnnen wir den Beginn unserer Aufzeichnung nicht ermitteln. 
Doch selbst wenn wir den Anfang der Spur feststellen kdnnten, 
wiirden wir Probleme haben, den Beginn jedes Bytes festzustel- 
len. Theoretisch ist durch den Beginn der Aufzeichnung auch 
der Beginn jedes einzelnen nachfolgenden Bytes bestimmt. Dies 
setzt jedoch voraus, daB die Umdrehungsgeschwindigkeit der 
Diskette immer absolut gleichbleibend ist, auch von einem Drive 
zum anderen. Diese Forderung ist jedoch illusorisch, und man 
hat sich eine andere Mfjglichkeit iiberlegt, wie man den Beginn 
der einzelnen Bytes sicher erkennen kann, 

Zuerst unterteilt man einen Track in mehrere Sektoren. Da auf 
einer Spur bei der oben genannten Bitrate mehr als 6000 Bytes 
untergebracht werden kclnnen, braucht man zum einen einen 
Pufferspeicher dieser Gr6Be in der Floppy. Ein weiterer Nach- 
teil ware es, daB nur maximal 35 Dateien abzuspeichern waren. 
Wenn wir ein Programm von 1 KByte Lange abspeichern wtir- 
den, so waren 5 KByte verschenkt, die Ausnutzung der Diskette 
also sehr unOkonomisch. Da die Tracks von auBen nach innen 
schmaler werden, werden die auBeren Tracks in mehr Sektoren 
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unterteilt als die inneren. Dazu muB die Bitrate nach auBen hin 
gesteigert werden. Die folgende Tabelle enthalt die entsprechen- 
den Daten. 



TRACK 


BITRATE 


BYTES PRO TRACK 


1-17 


307692 


7692 


18-24 


285714 


7143 


25-30 


266667 


6667 


31-35 


250000 


6250 



Doch damit hat sich unserer Problem nur vergroftert: Wie erken- 
nen wir den Beginn der Sektoren auf dem Track? Wir mussen 
also bestimmte Bitkombinationen bevorzugt erkennen konnen, 
die als Daten-Bytes nicht vorkommen konnen. Mit acht Bit las- 
sen sich 256 Kombinationen darstellen, die es auch alle als 
Daten-Bytes kann. Der Schlussel zur L6sung liegt darin, ein Byte 
nicht durch 8, sondern fur die Diskettenaufzeichnung durch 
mehr Bits darzustellen. Damit sind wir schon beim Group Code 
Recording, wie es von Commodore verwendet wird. 

Wir benutzen als sogenanntes Synchron- oder SYNC-Zeichen die 
Bitkombination %1 1111111 oder $FF. Die Daten-Bytes mussen 
nun so verschliisselt werden, dad niemals 8 T-Bits hintereinan- 
der vorkommen. Das Group Code Recording, kurz GCR 
genannt, bildet nun jeweils 4 Bits auf 5 Bits ab. Die 5-Bit- 
Kombination ist so gewahlt, daB die obige Forderung erfiillt ist. 
Eine zusatzliche Forderung besteht noch darin, dafiir zu sorgen, 
daB auch niemals mehr als zwei 'O'-Bit hintereinander folgen, da 
dabei ja kein Wechsel der Magnetisierungsrichtung erfolgt und 
es dadurch Probleme beim Lesen der Daten geben kann. Die 
Tabelle gibt nun an, wie jeweils 4 Bits verschliisselt werden. 
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ORIGINALDATEN GCR-CODE 



$0 


0000 


01010 


$1 


0001 


01011 


$2 


0010 


10010 


fi 


0011 


10011 


%A 


0100 


01110 


$5 


0101 


01111 


$6 


0110 


10110 


$7 


0111 


10111 


*8 


1000 


01001 


$9 


1001 


11001 


SA 


1010 


11010 


SB 


1011 


11011 


$C 


1100 


01101 


$D 


1101 


11101 


$E 


1110 


11110 


*F 


1111 


10101 



Durch beliebiges Aneinandereihen des GCR- Codes kann also 
niemals ein Bitmuster entstehen, das mehr als 8 aufeinanderfol- 
gende T-Bits oder mehr als zwei 'O'-Bits enthalt. Wir konnen 
also jetzt den Beginn eines Sektors durch SYNC-Bytes markie- 
ren, die durch eine Digitalschaltung erkannt und gemeldet wer- 
den. Doch wie wissen wir, welcher Sektor nach einem SYNC- 
Byte folgt? Dazu steht vor jedem Sektor ein sogenanntes Block- 
headerfeld (Sektorkopf), das Track- und Sektornummer sowie 
zusatzlich noch die Identifikation der Diskette enthalt (das sind 
die zwei Zeichen, die Sie beim Formatieren der Diskette mit 
angeben), Der nachfolgende eigentliche Sektorinhalt wird wieder 
durch vorausgehende SYNC-Bytes eingeleitet. Damit man Block- 
header und Datenblock unterscheiden kann, folgt nach dem 
SYNC-Zeichen ein Kennbyte. Ein Headerblock wird durch eine 
8 identifiziert, ein Datenblock durch eine 7. Damit Lesefehler, 
die z.B. durch eine verschmutzte oder zerkratzte Diskette entste- 
hen kfinnen, erkannt werden, enthalt jeder Block noch eine 
Checksumme iiber alle Bytes. Ein Blockheader hat damit folgen- 
den Aufbau: 
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SYNC-ZEICHEN 

HEADERBLOCKKENNZEICHEN ($08) 

CHECKSUHME UBER ALLE BYTES 

SEKTOR -NUMMER 

TRACK- NUHHER 

ID2 

ID1 

ABSCHLUSSBYTES ($0F) 

FULLBYTES ($55) 



Bis auf die SYNC-Zeichen (SFF, %1 1111111) und die 8 Full- 
bytes ($55 %01010101) werden alle anderen Bytes in GCR-Code 
umgewandelt. Die Fullbytes sind erforderlich, da immer nur eine 
durch 4 teilbare Anzahl Bytes in GCR-Code umgewandelt wer- 
den kann. Aus einem Byte (8 Bits) werden nach der Umwand- 
lung 10 Bits. 4 Bytes (32 Bits) werden in 40 Bits umgewandelt, 
was gerade 5 Bytes entspricht. Das folgende Schema soil deutlich 
machen, wie die Umwandlung vonstatten geht. 



ORIGINALDATEN 11112222 33334444 55556666 77778888 
GCR-OATEN 11111222 22333334 44445555 56666677 7778888 



Eine Zifferngruppe soil dabei ein Nibble {4 Bits) darstellen. Die 
Umwandlung geschieht von einer DOS-Routine mit Hilfe der 
GCR-Code-Tabelle, die ab Adresse $F77F im ROM steht. 

Doch jetzt zum Aufbau des Datenblocks. 



5 


SYNC-ZEICHEN 


1 


DATENBLOCKKENNZEICHEN ($07) 


256 


DATEN-BYTES 


1 


CHECKSUHME 


2 


ABSCHLUSSBYTES ($00) 


M1N. 4 


FULLBYTES ($55) 
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Der Block wird wieder mit 5 SYNC-Zeichen eingeleitet, dann 
folgen im GCR-Code das Kennzeichen fur den Datenblock, eine 
7, dann die 256 Daten-Bytes. Zur Fehlererkennung folgt eine 
Ein-Byte-Checksumme (Exklusiv-Oder-Verkniipfung aller 
Bytes) und zwei Nullbytes als Abschluflbytes. Die Anzahl der 
Fullbytes bis zum Beginn des nachsten Headerblocks ist variabel 
und wird bei der Formatierung aus der Gesamtkapazitat des 
jeweiligen Tracks ermittelt. 

Ein kompletter Sektor auf Diskette enhalt also 8 (Headerblock) + 
260 (Datenblock) Bytes, die in GCR-Code gewandelt 335 Bytes 
ergeben, sowie 10 SYNC-Zeichen und mindestens 12 Fullbytes. 
Damit besteht ein Sektor aus mindestens 357 Bytes im Verhaltnis 
zu 256 Nutzbytes. Es gehen also ca. 28% der gesamten Disket- 
tenkapazitat filr die Datenorganisation verloren. 

Das Beschreiben der Diskette geschieht bereits komplett beim 
Formatieren. Sehen wir uns jetzt einmal an, wie die Floppy 
einen Sektor liest. 

1. Laufwerksmotor einschalten. 

2. Schreib/Lesekopf tiber Track bringen. 

3. Headerblock fur gewiinschten Track und Sektor er- 
zeugen und in GCR-Code umwandeln. 

4. SYNC-Zeichen abwarten. 

5. Die nachsten 8 Bytes lesen und mit dem oben er- 
zeugten GCR-Code vergleichen. 

6. Falls kerne Ubereinstimmung: zuriick zu Schritt 4. 

7. Der richtige Sektorheader wurde gefunden, jetzt 
SYNC-Zeichen des Datenblocks abwarten. 

8. Datenblock lesen und GCR-Code decodieren. 



Dies sind, vereinfacht dargestellt, die Schritte, die beim Lesen 
eines Sektors durchlaufen werden. Nicht beriicksichtigt wurde 
dabei, was im Fehlerfall passiert, z.B. falls ein Checksummen- 
fehler festgestellt wurde oder falls schon der Headerblock nicht 
korrekt gelesen werden konnte. 
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Das Schreiben eines Blocks verlauft ahnlich. Auch hier muB 
zuerst der korrekte Headerblock gefunden werden, ehe man den 
alten Datenblock mit den neuen Daten iiberschreiben kann. 

1. Laufwerksmotor einschalten. 

2. Schreib/Lesekopf iiber Track bringen. 

3. Datenblock in GCR-Code umwandeln. 

4. Headerblock fur gewiinschten Track und Sektor er- 
zeugen und in GCR-Code umwandeln. 

5. SYNC-Zeichen abwarten. 

6. Die nachsten 8 Bytes lesen und mit dem oben er- 
zeugten GCR-Code vergleichen. 

7. Falls keine Ubereinstimmung zuriick zu Schritt 5. 

8. 8 GAP-Bytes iiberlesen. 

9. 5 SYNC-Zeichen schreiben. 

10. GCR-Daten schreiben. 

11. Geschriebenen Sektor lesen und mit den Daten im 
RAM vergleichen (Verify). 

Beim Schreiben eines Blocks wird also nur der Datenblock mit 
den zugehorigen SYNC-Bytes geschrieben. Der Blockheader 
bleibt unverandert, er wird nur einmal bei der Formatierung 

erzeugt. 



6,1.3 Einfiihrung in die Lese- und Schreibtechnik 

Bevor wir dazu iibergehen, die einzelnen Kopierschutzverfahren 
zu erlautern, sollte erst grundlegend die Methodik des Lesens 
und Speicherns von Daten auf Diskette besprochen werden. 

Die zur Floppy-Steuerung interessantesten Register sind die 
Register 1 und 2 des VIA 2. Es sind die Adressen $1C00 und 
S1C01, wobei $1C00 hauptsachlich zur Ansteuerung der 
Laufwerk-LED und der Motoren und $1C01 zum Lesen und 
Schreiben der Daten benotigt werden. 
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Erlauterung der Bitfunktionen der Adresse $1C00 



Bit 



Steppermotorsteuerursg 

1 Steppermotorsteuerung 

2 Laufwerksmotor; 

3 Laufwerk-LED; 

4 Schreibschutz; 

5 Zur EinsteLLung der Bitrate zum 
Tonkopf (Speedflag) 

6 Bedeutung wie Bit 5 

7 SYNC-Signal beim Lesen gefunden; Bit=0: SYNC gefunden 



Bit=0: Motor aus 

Bit=0: LEO aus 

Bi t=0: Lichtschranke unterbrochen 



Zum Lesen und Schreiben von Daten wird, wie schon gesagt, 
$1C0I benutzt. Schreibt man einen Wert in dieses Register, so 
wird dieser, sofern zuvor auf Schreiben umgestellt wurde, dieses 
Byte auf die Diskette geschrieben. Doch wie kann der Program- 
mierer feststellen, wann das Byte vollstandig geschrieben oder 
gelesen wurde? Um dies feststellen zu konnen, existiert eine 
BYTE-READY-Leitung, die mit dem OVERFLOW-Flag des 
Prozessorstatusregisters verbunden ist. Sobald ein Byte vollstan- 
dig iibertragen wurde, wird aufgrund dieser Leitung das 
OVERFLOW-Flag gesetzt. Dieses Flag wird von dieser Leitung 
zwar gesetzt, jedoch nicht wieder geloscht. Dies muf3 der Pro- 
grammierer mit Hilfe des CLV-Befehls 'von Hand' erledigen, 
damit er nicht standig die Ready-Meldung fur ein verarbeitetes 
Byte erhalt. Die Zeit, in der ein Byte von Diskette gelesen oder 
auf Diskette geschrieben wird, liegt zwischen 26 und 32 Mikro- 
sekunden, je nach Einstellung der Speed-Flags. 

Zum Starten von Programmen in der Floppy gibt es grundsatz- 
lich zwei Moglichkeiten. Zum einen konnen Sie Ihre Programme 
iiber die Jobcodes $E0 und $D0 als Interrupt-Programm starten, 
zum anderen ist es auch moglich, die Programme direkt zu star- 
ten. 



Wir werden uns erst das Starten von Programmen mit Hilfe der 
Jobcodes ansehen. 
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Beispiel fur das Laden eines Bytes: 

0500 BVC $0500 

O50Z CLV 

0503 LDA $1C01 

In der ersten Zeile wird so lange gewartet, bis das V-Flag 
(BYTE-READY) auf HIGH gesetzt wird als Zeichen, daft ein 
Byte anliegt. Das V-Flag wird daraufhin 'von Hand' wieder auf 
LOW gesetzt. AnschlieBend wird das geladene Byte in den Akku 
geholt. 



Beispiel fur das Speichern eines Bytes: 

0500 STA $1C01 
0503 BVC $0503 
0505 CLV 

Das Speichern eines Bytes lauft, wie Sie sehen, analog dazu ab. 
Das Byte wird gespeichert, worauf auf BYTE-READY gewartet 
wird. AbschlieBend wird das V-Flag wieder geloscht, 

Vor dem Speichern muB man der Floppy noch mitteilen, daB die 
Daten, die in die Adresse S1C01 geschrieben werden, auch 
wirklich gespeichert werden. Dies erledigt das folgende kleine 
Programm. 



LDA S1C0C 
AND #$1F 
ORA #$C0 
STA $1C0C 
LDA #$FF 
STA $1C03 



PCR auf Schreibbetrieb umschalten 



Port fur Schreib-/Lesekopf 
auf Ausgang 
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Natiirlich gibt es auch eine Routine zum Umschalten auf Lesen: 

LDA $1C0C 

ORA #$E0 PCR auf Lesebetrieb umschalten 

STA $1C0C 

LDA #$00 Port fur SchreibVLesekopf 

STA $1C03 auf Eingang 

Diese Routine existiert auch in dieser Form im Betriebssystem 
der Floppy und laBt sich aufrufen mit: 

JSR $FE00 

Um Daten gezielt auf Diskette schreiben und auch wieder von 
dort lesen zu konnen, wird es haufig ndrig sein, auf eine SYNC- 
Markierung zu warten. Auch fur diesen Fall stellt das Betriebs- 
system der Floppy eine Routine zur Verfugung. Sie laBt sich 
aufrufen mit: 



JSR $F556 

Die Routine wartet 20 ms auf ein SYNC-Signal. Wird dieses 
nicht gefunden, wird eine entsprechende Fehlermeldung ausge- 
geben. Hier liegt auch der Nachteil im Benutzen der Routine. 
Der Programmierer hat keine Mdglichkeit, selber auf ein even- 
tuelles Nichtauffinden der SYNC-Markierung zu reagieren, da 
kein Riicksprung auf den Unterprogrammaufruf folgt. 

Die Ldsung ist einfach. Sie ubernehmen die Routine in Ihr Pro- 
gramm und kdnnen somit bei negativer Abfrage zu Ihrer eigenen 
Routine verzweigen. Wenn Sie sicher sind, daB eine SYNC-Mar- 
kierung gefunden wird, konnen Sie das entsprechende Bit auch 
ohne Fehlerabfrage direkt abfragen. 

0500 BIT $1C00 Port abfragen 

0502 BMI $0500 verzweige, wenn SYNC nicht gefunden 

Das folgende Programm arbeitet selber mit Jobcodes und wird 
daher mit einem M-E-Befehl aufgerufen. Es erzeugt einen 22 
READ-ERROR auf dem eingestellten Track und Sektor. 
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0600 


LDA #$01 


0602 


STA $0A 


0604 


LDA #$00 


0606 


STA $0B 


0608 


LDA #$80 


060A 


STA $02 


060C 


LDA $02 


060E 


BHI $060C 


0610 


LDA #$09 


0612 


STA $47 


0614 


LDA #$90 


0616 


STA $02 


0618 


LDA $02 


061A 


BMI $0618 


061C 


LDA #$07 


061 E 


STA $47 


0620 


RTS 



Hummer des zu ladenden Tracks 

in Trackspeicher fur Puffer 2 schreiben 

Numner dcs zu Ladenden Sektors 

in Sektorspeicher fur Puffer 2 schreiben 

Jobcode fur Track/Sektor lesen 

in Jobspeicher des Puffer 2 schreiben 

Jobspeicher lesen 

warten, bis Job abgearbeitet ist 

ei genes Erkennungszeichen fur Datenblock 

in die entsprechende Adresse schreiben 

Jobcode fur Block speichern 

in Jobspeicher fur Puffer 2 schreiben 

Jobspeicher lesen 

warten, bis Job abgearbeitet ist 

normales Datenblock-Erkennungszeichen laden 

und speichern (rticksetzen) 

Rucksprung 



In unserem Fall wird die Erkennungsziffer 7 durch die Ziffer 9 
ersetzt. Der Daten-Header kann somit nicht mehr gefunden 
werden. Bei diesem ERROR handelt es sich um einen SOFT- 
ERROR, da die Daten des zerstdrten Blocks sich trotz einer 
Fehlermeldung im Speicher der Floppy befinden. Vom BASIC 
oder von einem gewohnlichen Diskmonitor aus ist es nicht mog- 
lich, diesen Block, ohne Umstellung der Speicherzelle $47 (71) 
auf 9, zu lesen. 

Falls Sie diesen Block wieder reparieren wollen, reicht es aus, 
0610 LDA #$09 durch 0610 LDA #$07 zu ersetzen und das 
Programm erneut zu starten. Sie speichern somit die Orginal- 
kennzahl 7 mitsamt dem Block wieder ab. 

Als nachstes stellen wir eine Routine vor, die den Tonkopf um 
beliebig viele Halbspuren nach innen oder auBen bewegt. In 
diesem Beispiel wird der Tonkopf 16 Spuren nach auBen und 
danach wieder nach innen gefahren. Es ist ratsam, die Diskette 
vor dem Ausprobieren dieser Routine zu initialisieren, damit der 
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Tonkopf nicht anstoBen kann. Fur die Beobachtung des Ton- 
kopfes bei diesem Beispiel und bei eigenen Experimenten ist es 
von Vorteil, die vier Schrauben an der Unterseite der Floppy zu 
losen und den Deckel vorsichtig abzunehmem, Unserer Meinung 
nach uberwiegen die Vorteile beim Arbeiten mit einer gedffne- 
ten Floppy im Gegensatz zu einer geschlossenen. Jetzt aber end- 
nch das erwahnte Programm. 



0500 

0501 

0504 

0506 

0509 

05 0B 

050D 

050F 

0S11 

0512 

0514 

0516 

0519 

051A 

051C 

051E 

0521 

0522 

0524 

0527 

0529 

052C 

052D 

052E 

052 F 



SEI 

LDA $1C00 

ORA #$04 

STA $1C00 

LDX #$30 

STX $4B 

DEC $4B 

BNE $050D 

DEX 

BNE $150D 

LDY #$10 

JSR $0530 

DEY 

BNE $0516 

LDY #$10 

JSR $0537 

DEY 

BNE $051 E 

LDA $1C00 

AND #$F8 

STA $1C00 

CLI 

RTS 

HOP 

HOP 



Interrupt sperren 

Control-Register Uden 

Bit fur Laufwerksmotor setzen 

und wieder schreiben 

Uarteschleife 

um dem 

Motor Zeit 

zum Hochfahren 

zu geben 

verzweige, wenn Zeit nicht abgelaufen 

Zahler fur Stepanzahl auf $10 setzen 

Kopf um eine Halbspur nach auBen schieben 

Zahler verringern 

verzweige, wenn noch nicht abgezahlt 

Zahler erneut setzen 

Kopf um eine Halbspur nach innen schieben 

Zahler verringern 

verzweige wenn noch nicht abgezahlt 

Control -Register laden 

Bits bis 2 loschen, um Motor zu stoppen 

und wieder schreiben 

Interrupt wieder ermoglichen 

Rucksprung 
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Routine zur Kopfsteuerung 

0530 LDX $1C00 Control-Register laden 

0533 DEX verringern, urn Kopf nach auBen zu schieben 

0534 CLC Carry- Flag setzen 

0535 BCC $053B unbedingter Sprung 



0537 LDA 


S1C00 


Control -Register laden 


053A I NX 




erhbhen fur Kopfbewegung nach aulien 


053B TXA 




wert in Akku schieben 


053C AND 


#$03 


ersten zwei Bits isolieren 


053E STA 


S4B 


und zwischenspeichern 


0540 LDA 


S1C00 


Control-Register erneut laden 


0543 AND 


#$FC 


Bits und 1 loschen 


0545 ORA 


$4B 


und nit den errechneten Bits verknupfen 


0547 STA 


$1C00 


und speichern 


054A LDX 


#$09 


$09 ist Zahler fur 


054C STX 


$4B 


die Warteschleife, 


054E DEC S4B 


um dem Tonkopf 


0550 BNE 


S054E 


genCigend Zeit 


0552 DEX 




zu geben, 


0553 BNE 


S054E 


posit ioniert zu werden 


0555 RTS 




Rucksprung 



Sie werden sich sicher fragen, wie es mdglich ist, daB sich der 
Tonkopf mittels dieser Routine bewegt. Fiir diese Bewegung 
sind die Bits und 1 des Control-Registers zustandig, Der Kopf 
bewegt sich durch systematische Veranderung dieser Bits, wenn 
zusatzlich der Laufwerksmotor (Bit 3) eingeschaltet ist. Durch 
eine Veranderung der beiden Bits in der Folge 00/01/10/11/00 
bewegt sich der Kopf nach innen, durch die Folge 
00/11/10/01/00 bewegt er sich nach auBen. 

Hier ein Beispiel zum besseren Verstandnis. Sind die Bits und 
1 wie in unserem Beispiel gelSscht und wird dann das erste Bit 
gesetzt, was der Bitfolge 01 entspricht, so bewegt sich der Kopf, 
wenn man ihm genug Zeit laBt, um eine Halbspur nach innen. 
Durch das Setzen beider Bits bewegt er sich nach auBen. Wie Sie 
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sicher festgestellt haben, wird dieses Programm nicht iiber die 
Jobcodes, sondern direkt gestartet und lauft folglich auch nicht 
als Interrupt-Programm. 

Zum SchluB noch ein Beispiel fur das Starten eines Programms 
mittels des Jobcode $E0. 

Das folgende Programm fahrt den Tonkopf auf den eingestellten 
Track und liest dort den ersten Blockheader, den es findet. Die 
gelesenen Daten werden aus dem GCR-Format in die normalen 
Bitwerte gewandelt und in den Adressen $16 bis Si A gespei- 
chert. Die Speicherung geschieht in der Reihenfolge: 

$16 - Erste ID auf Diskette 

$17 - Zweite !D auf Diskette 

$18 - gelesener Track 

$19 - gelesener Sektor 

$1A - Prufsumme (jber den Blockheader 



Die GCR-Daten des Headers stehen ab $24 



0500 


JMP 


$0503 


0503 


LDA 


#$19 


0505 


STA 


$0501 


0508 


LDA 


#$01 


050A 


STA 


$0A 


050C 


LDA 


«00 


050E 


STA 


$0B 


0510 


LDA 


#$E0 


0512 


STA 


$02 


0514 


LDA 


$02 


0516 


BMI 


$0514 


0518 


RTS 





Sprung fur den ersten Durchtauf unbedeutend 

LOU- Byte der Einsprungadresse 

in den JMP-Befehl schreiben (JMP $0519) 

Track, auf dem ausgefiihrt werden soil 

in Spetcher fur Puffer zwei speichern 

Sektornummer (unerhebl ich) 

speichern 

Jobcode $E0 (Programm im Puffer ausfiihren) 

in Jobspeicher fur Puffer zwei schreiben 

Jobspeicher lesen 

verzweige wenn nicht beendet 

Rucksprung 
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Das auszufuhrende Interruptprogramm 



Einspung wieder 

normatisieren (JMP $0503) 

90 Leseveruche 

im Zahler speichern 

Zeiger auf setzen 

GCR-Codierung $08 (Headerkennzeichen) 

in Arbeitsspeicher speichern 

auf SYNC warten 

auf BYTE-READY beim Lesen warten 

BYTE-READY wieder Loschen 

gelesenes Byte vom Port holen 

mit gespeichertem Header vergleichen 

verzweige, wenn kein Blockheader gefunden 

sonst auf BYTE -READY warten 

Leitung rucksetzen 

gelesenes Byte hoLen 

und in Arbeitsspeicher schieben 

Zeiger erhohen 

schon ganzen HEADER gelesen? 

verzweige, wenn noch nicht alle Zeichen 

GCR-BYTEs in Bitform wandeln 

Rucksprung aus dem Interrupt <ok) 



0548 DEC $4B Zahler fur FehLversuche verringern 

054A BME $0522 verzweige wenn weitere Versuche 

054C LDA #$02 Fehlermeldung ($02=Blockheader nicht 

054E JMP $F969 gefunden) ausgeben und Programm beenden 



Das Programm wird ab $0500 gestartet und stellt den JMP $0503 
auf JMP $0519 um. Daraufhin wird die Tracknummer iiberge- 
ben und der Jobcode $E0 in den Jobspeicher $02 (Pufffer 2 - 
$0500) iibergeben. Dieser Code wird nun von der interruptge- 
steuerten Jobschleife erkannt, die mit der Bearbeitung des Codes 
anfangt. Als erstes wird der Tonkopf auf den entsprechenden 
Track positioniert und das auszufuhrende Programm ab $0500 
(fur Puffer 2) gestartet. Da der erste Befehl jedoch JMP $0519 
ist, wird der Programmteil, der vom Benutzer gestartet wurde, 



0519 


LDA 


#$03 


051B 


STA 


$0501 


051E 


LDX 


#$5A 


0520 


STX 


$4B 


0522 


LDX 


#$00 


0524 


LDA 


#$52 


0526 


STA 


$24 


0528 


JSR 


$F556 


052B 


BVC 


$05 2B 


05 2D 


CLV 




052E 


LDA $1C01 


0531 


CMP 


$24 


0533 


BNE 


$0548 


0535 


BVC 


$0535 


0537 


CLV 




0538 


LDA 


$1001 


053B 


STA 


$25, x 


053D 


INX 




053E 


CPX 


#$07 


0540 


BNE 


$0535 


0542 


JSR 


$F497 


0545 


JHP 


SFD9E 
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ubersprungen und der JMP Befehl wieder auf JMP $0503 
zurilckgesetzt. Das jetzt arbeitende Programm lauft interruptge- 
steuert. Das Hauptprogramm wartet bei $0514 bis $0516 darauf, 
daB eine Ruckmeldung vom Interruptprogramm ankommt. Das 
Hauptprogramm muli immer mit einem RTS abgeschlossen wer- 
den, da sonst keine Meldung an den Computer geht und die 
Floppy sich aufhangt. 

Das Interruptprogramm darf nicht mit einem RTS abgeschlossen 
werden. Am Ende dieses Programms muB wieder in die Job- 
schleife zuriickgekehrt werden, welche die im Akku enthaltene 
Ruckmeldung an den Jobspeicher iibergibt. Nachdem das 
Hauptprogramm die Ruckmeldung erhalt, wird es mit dem RTS 
beendet. Mit $0545 JMP $FD9E wird eine $01 in den Akku 
geladen und danach ebenfalls mit JMP $F969 in die Jobschleife 
gesprungen. 

Einer kleinen Erklarung bedarf es wohl noch bei 
$0524 LDA #$52 

Die $52 stellt die ersten 8 Bits einer im GCR-Format geschrie- 
benen $08 dar, die bekanntlich fur das Kennzeichen des 
Anfangs eines Blockheaders steht. Normalerweise kann nach dem 
Auffinden einer SYNC-Markierung nur eine $08 (Blockheader) 
oder $07 (Datenheader) gefunden werden. Da die GCR-Daten 
der beiden Zahlen sich jedoch schon nach den ersten 8 Bits 
unterscheiden, reicht es aus, nur diese zu vergleichen. 



HEX 



BIN 



GCR 



7 00000111 

8 00001000 



01010101 11 = $55+%11 
01010010 01 = $52+%01 



Wenn wir schon von GCR-Codierung sprechen: Wie kann man 
Daten, die man auf Disk schreiben will, in das GCR-Format 
und umgekehrt wieder ins Binarsystem wandeln? Fur diese Falle 
gibt es einige Routinen im DOS der Floppy. 
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$F78F Diese Routine wandelt den gesamten aktiven Puffer 

ins GCR-Format. Da bei der Codierung von 4 Bits 
zu 5 Bits selbstverstandlich mehr Platz benotigt wird, 
werden die ersten GCS-Daten in dem Ausweichpuf- 
fer vom $01BB bis $01FF geschrieben. Die restlichen 
Daten stehen im aktiven Puffer. 

SF5F2 Die Routine wandelt die GCR-Daten, die im. Aus- 

weichpuffer und im aktuellen Puffer stehen, wieder 
in den Binarcode zuriick und speichert die Werte im 
aktuellen Puffer. 

SF934 Wandelt den Blockheader, dessen Werte in den 

Speicherstellen $16 bis $1A stehen, in GCR-Daten 
um und speichert sie ab $24. 

$F497 Wandelt den gelesenen Blockheader in Binarcode um. 

Die GCR-Daten stehen hierbei ab $24 und die 
Binarwerte ab $16 (siehe Beispielprogramm). 

Das sollte als Einfiihrung in die Programmierung der Floppy 
reichen. Zum AbschluB noch eine Beschreibung der Register der 
VIA 2, die von groBem Interesse fur die Programmierung der 
Floppy ist. 



Wie funktioniert die Formatroutinc? 

Jeder von Ihnen wird schon Erfahrung mit der Formatroutine 
der Floppy gemacht haben, doch hier wollen wir sie einmal 
nicht aus der Sicht des Anwenders, sondern aus der Sicht des 
Programmierers betrachten. 

Die Formatroutine, die bei $FAC7 beginnt, wird von der Rou- 
tine ab SC8C6 mit dem Jobcode $E0 aufgerufen. Dazu wird von 
dieser Routine in die Speicherstellen $0600 bis $0602 ein 'JMP 
$FAC7' geschrieben und dieser mit dem $E0-Befehl gestartet. 

Ab jetzt beginnt die eigentliche Formatroutine. Sie priift die 
Speicherstelle $51, die den Track angibt, der gerade formatiert 
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wird. Sollte der Wert dieser Speicherstelle $FF sein, so erkennl 
das Programm, da/3 die Formatierung gerade begonnen wurde, 
und fiihrt einen BUMP (Anschlag des Kopfes) aus. Im folgenden 
wird der Track genau vermessen, und aufgrund dieser Messung 
werden die Abstande zwischen den Sektoren festgelegt. Diese 
Messung ist auch der Grund dafur, daB das Formatieren einer 
Diskette so lange dauert. Die Sektoren werden nun mitsamt 
ihren Headern aufgetragen, womit auch schon die Formatierung 
eines Tracks beendet ist. Nun wird die aktuelle Tracknummer 
mit 36 verglichen. Sollte sie kleiner sein, verzweigt das Pro- 
gramm zur Trackpositionierung, von wo aus wieder in die 
Jobschleife gesprungen wird. Die Jobschleife priift erneut, ob 
ein Jobbefehl ausgefiihrt werden soil, und erkennt den SEO-Job, 
der sich immer noch in $03 (Job-Speicher fur Puffer 3) befin- 
det. Das fiihrt dazu, daB das Formatierungsprogramm ab $FAC7 
durch den 'JMP'-Befehl ab $0600 erneut aufgerufen wird. Wenn 
man in die Formatroutine eingreifen will, reicht es aus, ab 
$0600 eine eigene Routine einzusetzen. 

Das sollte als Einfiihrung in die Programmierung der Floppy 
reichen. Viele weitere Erfahrungen und Anregungen konnen Sie 
durch haufiges und intensives Studium der DOS-Listings erhal- 
ten. 

Zum AbschluB noch die Registerbeschreibung der Drive Con- 
trol-Register. 



6.1.4 Registerbeschreibung der VIA 2 



$1C00 Drive-Control-Bus 

Bit Steppermotorsteuerung 

Bit 1 Steppermotorsteuerung 

Bit 2 Laufwerksmotor; Bit=0: 

Bit 3 Laufwerk-LED; Bit=0: 

Bit 4 Schreibschutz; Bit=0: 

Bit 5 Zur Einstellung der Bitrate zum Tonkopf 

(Speedf lag) 
Bit 6 Bedeutung wie Bit 5 
Bit 7 SYMC-Signat beim Lesen gefunden; Bi t=0: SYNC gefunden 



Motor aus 

LED aus 

Lichtschranke unterbrochen 
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$1C01 Port A Eirv/Ausgaberegister - Datenbus zum R/WKopf 

$1C02 Datenrichtungsregister Port B 

S1C03 Datenrichtungsregister Port A 

S1C04 Timer 1 CLOW) 

S1C05 Timer 1 (HIGH) 

$1C06 Timer 1 (LOU Latch) 

Beim Schreib- oder Lesezugriff bleibt der Wert des 
Timers unverandert, Der Wert wird in diesem 
Zwischenspeicher gespeichert und im FREE-RUNNING- 
HOOE (*1C11 Bit 6=1) bei jeden) Null -Durchgang in den 
Zahler automat isch ubernommen. 

$1C07 Timer 1 (HIGH Latch) 
Siehe $1C06 

$1C08 Timer 2 (LOW) 

$1C09 Timer 2 (HIGH) 

41C0A Schieberegister 

$1C0B Hi Lfssteuerregister 

Bit PA (Latch-EnabLe-Disable) 

Bit 1 PB (0=0isable 1=EnabLe Latching) 

Bit 2 Schiebesteuer-Bit 

Bit 3 Schiebesteuer-Bit 

Bit 4 Schiebesteuer-Bit 

Bit 5 T2 Timercontrol (0=Zeitlicher Interrupt 

1=Abwa'rtszShlen mit Signal am ArtschuB PB6) 
Bit 6 T1 Timercontrol 
Bit 7 T1 Timercontrol 
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I1C0C Peripheristeuerregister (PCR) 

Bit CA1 Interruptsteuerung ((^Negative Flanke des 

Signals/1=Positive Flanke) 
Bit 1 CA2 Control 
Bit 2 CA2 Control 
Bit 3 CA2 Control 

Bit U CB1 Interruptsteuerung siehe Bit 
Bit 5 CB2 Control 
Bit 6 CB2 Control 
Bit 7 CB2 Control 

S1C0D lnterrupt-Flag-Register 

Dieses Register signalisiert das Eintreffen von 

Ereignissen durch setzen des entsprechenden Bits 

dieses Registers. 

Bit Aktive Flanke an CA2 

Bit 1 Aktive Flanke an CA1 

Bit 2 acht Schiebeimpulse von SR (S1C0A) 

Bit 3 Aktive Flanke an CB2 

Bit 4 Aktive Flanke an CB1 

Bit 5 Timer-Unterlauf von Timer 2 

Bit 6 Timer-Unterlauf von Timer 1 

Bit 7 Uird gesetzt wenn eines der Bits sowohl in 

diesem Register, als auch in $1C0E gesetzt ist. 

S1C0E Interrupt Enable Register 

Die Bits dieses Registers korrespondieren mit den 
Bits aus $1C0O. Ist in diesem Register ein Bit 
gesetzt und der entsprechende Zustand, der in J1C0D 
angezeigt wird, erfullt, wird ein IRQ ausgefiihrt. 

*1C0F Datenregister A 

Dieses Register spiegelt den Inhalt aus $1C00, jedoch 
ohne Handshake-Betrieb. 



6.2 Die Formatroutine 

Durch Anderung der Formatroutine lassen sich einige gut zn 
gebrauchende Effekte erzielen. Es ist mSglich, einen einzelmMi 
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Track oder die Spuren 36 bis 41 zu formatieren sowie samtliche 
Blockheader-Parameter zu verandern. 



6.2.1 Formatieren eines einzelnen Tracks 

Im Kapitel 6.1.3 wurde schon allgemein auf die Arbeitsweise der 
Formatroutine eingegangen. Dort haben Sie erfahren, dafJ die 
Formatroutine vor der Formatierung eines Tracks jedesmal neu 
iiber den 'JMP SFAC7' bei $0600 aufgerufen wird. An dieser 
Stelle greifen wir nun ein und zwingen die Routine, nur einen 
Track zu formatieren. Fur dieses Vorhaben reicht das folgende 
kleine Programm, das mit dem Job-Code 'E0' im Job-Speicher 
$03 aufgerufen werden muB. 



0600 JMP $0603 Der JMP wird vom Programm noch verandert 

0603 LDA $0C Nunner dcs zu formatierenden Tracks hoLen 

0605 STA $51 und iibergeben 

0607 LDA «0F JMP-Befehl auf $060F zeigen lassen 

0609 STA $0601 um beim erneuten Aufruf die Formatierung 

zu beenden 

060c JMP $FAC7 zur Formatroutine springen 

060F JMP SFD9E beim zweiten Aufruf Programm beenden 



Hier wird das Programm mit einem 'B-E'-Befehl gestartet 

0612 LDA #401 Nummer des zu formatierenden Tracks Laden 

0614 STA $0C und an den Job iibergeben 

0616 LDA #$E0 Job-Befehl E0 (Programm auffuhren) laden 

0618 STA $03 und in den Job-Speicher schreiben 

061A RTS Riicksprung 



Als nachstes folgt ein BASIC-Programm, das es erlaubt, die 
entsprechende Nummer des zu formatierenden Tracks einzuge- 
ben. Zu Beginn des Programms wird initialisiert, damit die For- 
matroutine den Track auch mit der richtigen ID formatiert. 
Sollte dies nicht der Fall sein, laBt sich ein Block auf diesem 
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Track nicht mehr ohne eigene Software lesen. Ein so "zers loiter" 
Track ist jedoch fur Kopierprogramme des heutigen Standards 
kein Problem. Er kann lediglich genutzt werden, um Knackem 
den Zugriff auf den Block, auf dem die Kopierschutzabfrage 
steht, zu erschweren. Jetzt aber das angekundigte Programm. 



0PEN1,8,15, H l" 

20 READ X:IF X=-1THEN 100 

30 PRIHT#1,»M-U»CHR$(N)CHRt(6)CHR$(1)CHR$(X) 

40 N=M+1:G0T0 20 

100 INPUT "UELCHER TRACK";T 

110 IF T >35 OR T<1 TKEN100 

120 PRINT#1,''M-U"CHR*C19)CHR$(6)CHR$C1)CHR$(T) 

130 PRINTrtM ,"M-E ,I CHR$(18)CHR$(6) 

140 PRINT#1,"M-R"CHR$(3)CHR$tO)CHRt{1) 

150 GET#1,A$:A=ASC (A$+CHR*(0)) 

160 IF A>127 THEH130 

170 IFA =1 THENPRIMT»FORMATING 0K":END 

180 PRINT"FORMAT ERROR":END 

302 DATA 76, 3, 6,165, 12,133, 81,169, 15,141, 

158,253 

304 DATA169, 1,133,12,169,224,133, 3,96, -1 



1, 6, 76,199,250, 76, 



Wie schon gesagt, wird als erstes initialisiert. Daraufhin werden 
die Daten in die Floppy ab $0600 geschickt. Nachdem die 
Track-Nummer eingegeben wurde, wird sie ebenfalls zur Floppy 
geschickt und das Programm ab $0612 mit dem 'M-E'-Befehl 
gestartet. Im AnschluB daran wird auf die Riickmeldung im 
Job-Speicher $03 gewartet und nach ihrem Erhalt die entspre- 
chende Meldung ausgegeben. 

Es ist nicht mOglich, mit diesem Programm die Spuren oberhalb 
von 35 zu formatieren, was nicht von der Abfrage in Zeile 1 10, 
sondern von dem DOS der Floppy abhangt. 

Will man Track 18 formatieren, so stOfit man auf etwas grftfiere 
Probleme. War dieser vor der Formatierung zersttrt, so d:iB us 
nicht mOglich ist zu initialisieren, muB vor der Formatierung die- 
ID 'per Hand' angegeben werden. Fur diesen Zweck mCissen Sir 
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mit dem 'M-W'-Befehl die ID in die Floppy-Speicherstellen $12 
(18) und $13 (19) schreiben. Sie werden sich vielleicht fragen, 
wie Sie die ID Ihrer Diskette erfahren sollen, falls Sie das 
Directory nicht mehr laden konnen. Fur diesen Fall konnen Sie 
das im vorherigen Kapitel beschriebene Programm verwenden, 
das den nachsten Blockheader, den es findet, liest und decodiert. 
Die ID des Blockheaders steht dann in Speicherstelle $16 (22) 
und $17 (23), von wo Sie sie ohne weiteres auslesen konnen. 

Nach dem Formatieren des Tracks 18 kann man jedoch nicht 
gleich Programme auf der Diskette speichern. Zuvor mufl noch 
die BAM und das Directory erstellt und auf Diskette gespeichert 
werden. Dies erledigt fur uns zum grftflten Teil eine Routine im 
DOS der Floppy. Wir mussen ihr lediglich den Namen unserer 
Diskette iibergeben. Es ist nicht mdgiich, die Diskette 'soft' zu 
formatieren (Formatierungsbefehl ohne ID-Angabe), da dieser 
Befehl nur angewendet werden kann, wenn die BAM schon vor- 
her vorhanden war. Das folgende Programm wird in der Floppy 
ab $0400 mit einem 'M-E'-Befehl gestartet. Die Daten fur den 
Diskettennamen mussen in diesem Fall ab $0420 im Speicher 
stehen und mit einem Komma abgeschlossen werden. 



0400 LDX #$10 16 Buchstaben des Namens 

0402 LDA $0420, x vom $0420 in den 

0405 STA $0200, x Befehl. spuffer schieben 

0408 DEX Zahler verringern 

0409 BPL $0402 verzweige, wenn noch nicht fertig 
040B LDA #$10 16 Buchstaben fur den Namen 

040D STA $0274 in Puffer zulassen 

0410 JMP $EE40 Befehl ausfuhren, RiJcksprung 



Das folgende BASIC-Programm erledigt alle Aufgaben fur Sie. 
Der Name wird der Floppy iibergeben, und daraufhin wird das 
Programm ausgefiihrt. 



Diskettenkopierschutz 



IM 



OPEN1,8,15,"I» 

20 READ X:IF X=-1THEN 100 

30 PRINT#1,"«-uii C HR$(N)CHR$C4)CHR$(l)CHR$CX) 
40 N=N+1:GOTO 20 

100 INPUT "DISKNAME'';N$:N$=N$+"," 
110 FORN=0TO LEN(N$)-1 

120 PRINT#1,»H-W»CHR$(32 + N)CHR$(4)CHR$<1)MID$(N$,N+1,1) : NEXT 
130 PRINT#1,»M-E"CHfi$(0)CHR$(4) 

302 DATA162, 16,189, 32, 4,157, 0, 2,202,16,247,169,16,141,116 2 

76, 64 
304 0ATA238, - 1 



Das Programm fiigt selbststandig das Komma am Ende des 
Namens an. 

Mit diesen Programmen ist es Ihnen also moglich, einen einzel- 
nen Track zu formatieren, solange er nicht oberhalb von Spur 35 
hegt. 



6.2.2 Formatieren der Spuren 36 bis 41 

Es ist der Floppy ohne weiteres moglich, ihren R/W-Kopf auf 
die Spuren oberhalb der Spur 35 zu positionieren. Wollen Sie 
diese Spuren fur die Ablage von Daten verwenden, so stoBen Sie 
noch auf ein Problem. Sie kSnnen den R/W-Kopf zwar ohne 
Probleme auf die Spuren oberhalb von 35 fahren, dort jedoch 
nicht ohne weiteres Iesen, denn die Tabelle, aus der sich das 
DOS die Anzahl der Sektoren pro Track und den Speed der 
entsprechenden Spur holt, gilt nur ftir die Spuren unterhalb von 
36. Wir mussen deswegen sowohl beim Lesen als auch beim 
Schreiben den Speed und die Anzahl der Sektoren selber iiberge- 
ben. Damit steht dem Formatieren der Spuren 36 bis 41 nichts 
mehr im Wege. Zu beachten ist lediglich, dafl die Formatroutine 
nach der Formatierung eines Tracks erkennt, daB sie sich ober- 
halb von Spur 35 befindet und den Vorgang daraufhin abbricht. 
Wie mussen somit diese Routine vor der Formatierung eines 
weiteren Tracks erneut starten, was bei der Formatierung unlet- 
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halb von 36 nicht gemacht werden mufite. Im folgenden zeigen 
wir das Programm, das diese Spuren formatiert. Es wird in der 
Floppy mit dem 'M-E'-Befehl ab $0415 gestartet. 



0400 LDA #$11 Anzahl der Sektoren fur die 

0402 STA $43 Spuren uber 35 ubergeben 

0404 LDA $1C00 Control -Port laden 

0407 AND #$9F und Speed fur diese Tracks 

0409 ORA #$00 einstellen (kann hier geandert werden) 
04CB STA $1C00 Wert speichern 

040E LDA $08 Track-Nummer laden 

0410 STA $51 und die Nummer ubergeben 
0412 JHP SFAC7 Formatroutine anspringen 



Disketten komersr.hu fr 



Das Programm wird hier gestartet 



initial isieren 

Track, bei dem die Formatierung beginnt 

laden $24 (36) und zwischenspeichern 

Track-Nummer an Job ubergeben 

Job-Code E0 fur Programm ausfuhren 

in Job-Speicher schreiben 

Rtickmeldung erwarten 

venweige, wenn Job nicht abgearbeitet 

Ruckmeldung auf Fehler prijfen 

verzweige, wenn Fehler aufgetreten 

Track- Nunmner erhbhen 

und vergleichen, 

ob Spur 41 schon iiberschritten 

wenn nicht, nachsten Track formatieren 

Ruck sprung 



Im folgenden ein BASIC-Programm, das Ihnen die Eingabe des 
Anfangs- und des End-Tracks erlaubt. Der End-Track sollte 
nicht hoher als Spur 42 liegen, da der R/W-Kopf sonst anschlagt 
und sich dadurch das Laufwerk dejustieren kann. Track 42 
schaffen die meisten Floppys noch gerade zu formatieren, sofern 



0415 


JSR $0042 


0418 


LDA #$24 


041A 


STA $37 


041C 


STA $08 


041E 


LDA #$E0 


0420 


STA $01 


0422 


LDA $01 


0424 


BMI $0422 


0426 


CMP #$02 


0428 


BCS $0432 


042A 


IMC $37 


042C 


LDA $37 


042E 


CMP #$2A 


0430 


BNE $04IA 


0432 


RTS 
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10 OPEN 1,8, 15, "I" 

20 READ X:IF X=-1THEN 100 

25 SLf=SU+X 

30 PRINT#1,"H-W"CHR*(H)CHIl$(4)CHRt<1)CHR»(X) 
40 N=N+1:G0T0 20 

100 IF SU <> 5381 THENPRINT-'FEHLER IN DATAS»:ST0P 

102 INPUT "STATRTRACK >35 »;S 

105 INPUT "ENDTRACK <42 »;E 

120 P*INT#V'M-W"CH«$<25>CH»<4>CHM<1)CHRS<S> 

125 PRINT#1,»M-H»CHRS(47)CHR*<4)CHR$(1)CHR$(E+1) 

130 PRINT#1,"M-E"CHR$(24)CHR$f4) 

HO PRI«T#1,«M-R»CHR$(1)CHR*(0)CHR$(1) 

150 GET#1,A$:A=ASC (A$+CHR${0)) 

160 IF A>127 THEN140 

170 I FA =1 THENPRINT'-FORMATING 0K»:END 

180 PRINT'-FORMAT ERROR'':END 

302DATA169, 17,133. 67,173, 0, 28, 41 159 9 

133, 81 ' ' 

3NDATA 76,199,250, 32, 66,208,169, 36,133, 55,133, 8,169,224,133, 1. 
306 DATA 48,252,201, 2,176, 8,230, 55,165, 55,201, 42,208,232, 96, -1 



0,141, 0, 28,165, 8, 



te 4 fl 2 a ? jetZt r l HlIfe . dieses Programms die Spuren 36 
bis 41 formatieren und sie somit fur die Speicherung von Daten 
vorbereiten. Doch die Speicherung und das Laden von Daten auf 
diesen Spuren Mt nicht so leicht wie auf den normal verwende 
ten Tracks. Wie schon gesagt, kann das DOS fur diese 'illeXi' 
Spuren den Speed und die Sektorenanzahl nicht richtig best im- 
men. Aus d ie sem Grund kann man weder mit den USER- 
Befehlen <UV (Block laden) und 'U2' (Block speichern) nocfmi, 
den Job-Codes W (Block laden) sowie '90' (Block spTche n 

obtSe^O'TnT Mfl8liChk f ' dle UnS bl6lbt ' ist ' ^"n 
Job Code EO em Programm aufzurufen, das den Speed und din 



, 



248 



Das grolie Anti-Cracker-Buch 



Anzahl der Sektoren setzt und danach die Block-Lese- oder 
Schreibroutine anspringt. Das Programm, das einen Block liest, 
sieht dann folgendermaflen aus: 



0600 


LDA 


$1C00 


0603 


and 


#$9F 


0605 


ORA 


#$00 


0607 


STA 


S1C00 


060A 


LDA 


#$11 


060C 


STA 


$43 


060E 


LDA 


#$05 


0610 


STA 


$31 


0612 


JMP 


$F4D1 



Control-Port laden 

Bits -fur Speed loschen 

und mit neuem Speed verknupfen 

Wert wieder speiehern 

Aniaht der Sektoren taden 

und ubergeben 

HIGH-Byte der Pufferadresse, in den 

geladen werden soil, angeben. 

zur Laderoutine springen 



Das Programm wird hier gestartet 

0615 LDA «24 zu ladenden Track fur 

0617 STA $0C den Job iibergeben 

0619 LDA #$00 Sektor-Nummer an 

061 B STA $0D den Job iibergeben 

061D LDA #$E0 Job- Code fur Programm ausfuhren in den 

061F STA $03 Job-Speicher schreiben 

0621 LDA $03 Ruekmeldung abwarten 

0623 BMI $0621 verzweige, wenn noch nicht fertig 

0625 RTS Rucksprung 



Das Programm wird ab $0615 mit dem 'M-E'-Befehl gestartet 
und ISdt den angegebenen Sektor in Puffer 2 ($0500). Auch hier 
muB vor dem Laden des Blocks der Speed und die Anzahl der 
Sektoren iibergeben werden, worauf die Routine zum Lesen 
eines Blocks angesprungen wird. Wenn Sie einen Block auf die 
oberen Spuren sichern wollen, so reicht es aus, den 'JMP $F4D1' 
bei Adresse $0612 in ein 'JMP $F575' zu Sndern. Das nachfol- 
gende BASIC Programm erlaubt Ihnen die Eingabe des Tracks 
und des Sektors, von dem Sie laden wollen. 



Diskettenkopierschutz 
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10 0PEN1,8,15,"I" 

20 READ X:1F X=-1THEN 100 

25 SU=SU+X 

30 PRINT#1,»M-W"CHR$<N)CHR$(6>CNR$(1>CHR$(X> 

40 M=M+1:GOTO 20 

100 IFSU <> 3608 THEM PRIHT'-ERROR IN DATAS":STOP 

105 INPUT "UELCHER TRACK"; T 

110 INPUT "UELCHER SEKTOR" ;S 

120 PRINT#1,''M-W»CHR$C22)CHR$(6)CHR$<1)CHR$CT) 

125 PRINT#1,»M-W"CHR$(26)CHR$(6)CHR$(1)CHR$CS) 

130 PRINT#1 ,»H-E"CHR$(21 )CHR$(6) 

135 F0RN=1TO 500:NEXT 

140 PRINT#1,''M-R»CHR$(3)CHR$(0)CHfi$(1> 

150 GET#1,A$:A=ASC <A$+CHR$(0)) 

160 IF A>127 THEN130 

170 IFA =1 THENPRINT"OK":END 

180 PRINT"ERROR":END 

302 DATA173, 0, 28, 41,159, 9 

133, 49 

304 DATA 76,209,244,169, 36,133, 12,169, 

3, 48 
306 DATA252, 96, -1 



0,141, 0, 28,169, 17,133, 67,169, 5, 
0,135, 13,169,224,133, 3,165, 



Der gelesene Block wird, wie schon gesagt, in Puffer 2 ($0500) 
geschrieben, von wo aus er in den Computer geholt werden 
kann. Urn mit diesem Programm einen Block zu schreiben, ist es 
notwendig, die Zeile 304 und die Prufsumme iiber die Daren zu 
andern. Anstatt 304 DATA 76,209,244 ... muB hier 304 DATA 
76,117,245 ... stehen. Die Prufsumme in Zeile 100 muB dann 
'3517* anstelle von '3608' lauten. Die Daten, die auf den einge- 
gebenen Track und Sektor geschrieben werden, werden naturlich 
auch wieder aus Puffer 2 ($0500) geholt. Es ist nicht moglich, 
mit diesem Programm BlOcke auf den Tracks unterhalb von 
Track 31 zu schreiben, da diese Tracks mit einem anderen Speed 
beschrieben werden. 
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6.2.3 Doppelte Spuren 



Ein Kopierschutzsystem, daB sich weniger durch seine Kompli- 
ziertheit als durch seine Raffiniertheit auszeichnet, soil nun 
beschrieben werden. Es 1st schwer auszumachen, weil keine 
Fehler auf der Diskette zu erkennen sind, Bei diesem Kopier- 
schutz nandelt es sich auch, wie Sie sich sicher denken konnen, 
um eine Anderung der Formatroutine. Der Gedanke, der hinter 
diesem Kopierschutz steckt, ist recht einfach. Die unteren Spu- 
ren werden doppelt angelegt. Das heiBt, daB die Tracks auf Dis- 
kette anstelle der gewohnten Reihenfolge Track 1, Track 2, 
Track 3 usw. die Folge Track 1, Track 2, Track 1, Track 2, 
Track 3, Track 4, Track 5 usw. aufweisen. Sie erkennen, daB 
der Track 1 und Track 2 doppelt auf Diskette vorhanden sind. 

Sie werden sich vielleicht fragen, was das in Hinblick auf 
Kopierschutz bedeutet. Die Antwort ist einfach, wenn man sich 
daran erinnert, wie das DOS auf die einzelnen Tracks zugreift. 
Als erstes wird "nachgesehen", auf welchem Track sich der 
R/W-Kopf gerade befindet. Danach wird die Differenz zwi- 
schen der jetzigen und der zu ereichenden Spur errechnet und 
der R/W-Kopf um die entsprechende Anzahl von Spuren ver- 
schoben. Der Kopf erreicht nach diesem Prinzip somit nie auf 
normalem Wege die gedoppelten, unterhalb der echten liegenden 
Tracks 1 und 2. Nach genau diesem Prinzip arbeitet auch die 
Positionierung des R/W-Kopfes bei den Kopierprogrammen. Fur 
diese ist es nicht erkennbar, daB unterhalb des gefundenen 
Track 1 sich noch 1, 2 oder mehr Tracks befinden. Es gibt keine 
Probleme beim Arbeiten mit der Diskette, auch wenn der Kopf 
einmal einen 'Bump' (Anschlag des Kopfes) machen sollte, denn 
er fahrt zu der vor dem Anschlag errechneten Spur, erkennt, 
daB er sich noch um einige Spuren zu tief befindet, und fahrt 
den Kopf an die richtige Position. 

Wie schon anfangs gesagt, ist es sehr einfach, eine Diskette der- 
art zu formatieren. Man muB nur vorher den Kopf um die ein- 
gestellte Anzahl von Spuren nach innen verschieben. Von dieser 
Verschiebung merkt das DOS nichts und "denkt", es wiirde den 
Kopf auf Spur 1 fahren. Stattdessen beginnt es jedoch die For- 
matierung einige Spuren hoher. 
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Nach der ausfiihrlichen Erklarung des Prinzips wollen wir Zl ,r 
Praxis ubergehen und ein solches Programm ausprobieren Das 
tolgende Maschinenspracheprogramm, das wie immer in der 
Floppy gestartet wird, erfiillt diesen Zweck. Es wird ab $04SO 
mit einen 'M-E'-Befehl gestartet 



0400 
0403 
0405 
0408 
040A 
040C 
040 F 
0411 
0413 
0415 
0417 



JHP $0403 
LDA #$17 
STA $0401 
LDA #$04 
STA $37 
JSR $041A 
DEC $37 
BNE $040C 
LDA #$01 
STA $51 
JHP $FAC7 



fur ersten Aufruf belangLos 

LOW- Byte fur die Anderung des 'JMP' 

LOU- Byte des 'JHP' auf $0417 andern 

Anzahl der Halbspuren, die verschoben 

werden, zwisehenspeichern 

Kopf um eine Halbspur verschieben 

Zahler verringern 

verzweige, wenn nicht genug verschoben 

Nummer des Tracks, ab dem format tent 

werden soLL, ubergeben 

zur Formatroutine springen 



Kopf- Verschieberoutine 



041A LDX 
041D INX 
04 1E TXA 
041 F AND 
0421 STA 
0423 LDA 
0426 AND 
0428 OR A 
042A STA 
042D LDX 
042F LDY 

0431 DEX 

0432 BNE 

0434 DEY 

0435 BNE 
0437 RTS 



$1C00 

#$03 

$4B 

S1CO0 

#$FC 

$4B 

$1C00 

#$0O 

#$05 

$0431 

$0431 



Control-Port Laden 

erhbhen fur Kopfbewegung nach innen 

Wert in Akku schieben 

erste zwei Bits isoliern 

und zwisehenspeichern 

Control -Port laden 

Bit und 1 loschen 

mit den errechneten Bits verkniipfen 

und Speichern 

Zahler fur Warteschleife setzen, um 

deir Kopf genugend Zeit zu lessen 

positioniert zu werden 

verzweige, wenn LOW-Byte nicht abgelaufen 

HIGH -Byte verringern 

springe, wenn HIGH -Byte nicht abgelaufen 

Riicksprung 
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Das Programm wird hier gestartet 



Track 18 fur Job 

ubergeben 

Job- Code "EO" laden 

und in Job-Puffer schreiben 

Ruckmeldung holen 

verzweige, wenn noch nicht fertig 

Ruckmeldung auf Fehler prijfen 

verzweige, wenn Fehler erkannt 

Disknwnen fur BAM 16 Buchstaben erlauben 

Anzahl ubergeben 
X Namen von $0480 in 
X den Befehls-Puffer schreiben 

Zahter verringern 

verzweige, wenn nicht alle Buchstaben 

BAH schreiben, ROcksprung 

Rucksprung bei Fehler 



Im AnschluB an dieses Programm folgt ein BASIC-Programm, 
das uns die Eingabe der Anzahl der Tracks erm5glicht, die bei 
der Formatierung doppelt anglegt werden. Um diese Spezialfor- 
matiemng nicht zu auffallig zu machen, sollte man nicht mehr 
als zwei Tracks hoher mit der Formatierung beginnen. Damit 
dieses Programm richtig arbeitet, miissen die zu behandelnden 
Disketten schon fehlerfrei formatiert gewesen sein. Die neue 
Diskette wird mit der gleichen ID formatiert, mit der sie zuvor 
formatiert wurde. Doch nun zu dem angekundigten BASIC-Pro- 
gramm, das das Maschinensprachprogramm als erstes zur Floppy 
schickt, um es nach der Eingabe der Parameter dort zu starten. 



0438 


LDA #$12 


043A 


STA $08 


043 C 


LDA #$E0 


043E 


STA $01 


0440 


LDA $01 


0442 


BHI $0440 


0444 


CMP #$02 


0446 


BCS $0459 


0443 


LDX #$10 


044A 


STX $0274 


044D 


LDA $0480 


0450 


STA $0200 


0453 


DEX 


0454 


BPL $044D 


0456 


JHP $EE40 


0459 


RTS 



10 0PEN1,8,15,"1" 

20 READ X:IF X=-1THEN 100 

25 SU=SU+X 

30 PRINT#1,"K-W"CHR$(N)CHR$(4)CHR$(1)CHR$(X> 

40 N=N+1:G0T0 20 

100 IF SU <> 9284 THENPRINT"FEHLER IN DATAS":STOP 
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102 INPUT "WIEVIELE TRACKS VERSCHIEBEN <8 : »;AN 

104 INPUT "D1SKNAME";N$:N$=N$+"," 
106 FORN=0T0 LEN(NS)-1 

105 PRlNT#1,"H-W»CHRt{128+N)CHR$(4)CHR$(1)HID$CN$,N+1,1) : NEXT 
120 PRINT#1,»M-W»CHR$(9)CHR$(4)CHR$(1)CHR${AM*2) 

130 PRINT#1,»M-E"CHR$<56)CHR$<4> 

140 PRINT#1,»M-R"CHR$(1)CHR$(0)CHR$(1) 

150 GET#1,A$:A=ASC (A$+CHR$(0)) 

160 IF A>127 THEN140 

170 I FA =1 THENPR I NT" FORMATING OK": END 

180 PRINP'FORMAT ERR0R":END 

402 DATA 76, 3, 4,169,23,141, 1, 4,169, 4,133,55,32,26, 4,198 
55,208 

404 DATA249,169, 1,133,81,76,199,250,174, 0,28,232,138,41 3 133 
75,173 

406 DATA 0, 28, 41,252, 5, 75,141, 0, 28,162, 0,160, 5,202 208 253 
136,208 

408 DATA250, 96,169, 18,133, 3,169,224,133, 1,165, 1,48,252 201 2 
176, 17 ' 

410 DATA162, 16,142,116, 2,189,128, 4,157, 0, 2,202,16,247,76 64 
238, 96 

412 DATA -1 



Nachdem wir uns mit dem Auftragen des Kopierschutzes 
beschaftigt haben, wollen wir uns um die Abfrage desselben 
kiimmern. Naturlich kann man nicht einfach mittels eines 'Ul'- 
Befehls der Floppy mitteilen, daB man gedenkt, einen Block auf 
Track 1 zu lesen, der unterhalb des vermuteten Track 1 liegt. 
Um dieses zu kfinnen, ist es wieder notwendig, mit einem 
Maschinensprachprogramm in der Floppy zu arbeiten. Dieses 
Programm fahrt den R/W-Kopf auf den "normalen" Track 1, 
verschiebt mit Hilfe der schon verwendeten Routine den Kopf 
der Floppy um eine Spur nach auBen und sucht erneut die Spur 
1. Das erneute Suchen ist wichtig, da das DOS "denkt", es wurde 
sich noch auf Track 1 befinden. Wurde man einen anderen 
Track suchen lassen, wiirde der Kopf auf diese Spur fahren, die 
jedoch nicht unserer doppetten entspricht. Sucht man jedoch die 
Spur 1, auf der sich der Kopf vermeintlich befindet, so .stelll 
das DOS fest, sofern mehr als eine Spur hoher formatiert wunl(\ 
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daG der Kopf sich auf einer hoheren Spur befindet, und fahrt 
den Kopf noch weiter nach unten, bis er die doppelte Spur 1 
findet und sie als die richtige erkennt. 

Nach dieser Prozedur kann man ohne Probleme die Bldcke auf 
diesen doppelten Spuren mit dem 'Ul'-Befehl lesen oder schrei- 
ben. Das folgende Maschinensprachprogramm leistet das gerade 
besprochene. Es wird ab S0627 in der Floppy gestartet. 



R/U-Kopf um eine 

Spur verschieben (.2 mal eine Halbspur) 

Rucksprung 

Control-Register laden 

verringern, um Kopf nach auBen zu fahren 

Uert in Akku schieben 

und die ersten zwei Bit isoh'eren 

Wert zwischenspeichern 

Control -Register laden 

Bit und 1 loschen 

mit gespeichertem Wert verknupfen 

und Bewegung ausfuhren 

Uerte fur die 

Zeitsehleife laden 

Zahler verringern 

verzweige, wenn nicht abgelaufen 

HIGH-Byte des Zahlers verringern 

verzweige, wenn nicht abgelaufen 

Rucksprung 



Das Programm wird hier gestartet 

0627 JSR $D042 Disk initialisieren 

062A LDA #$01 

062C STA $0C 

062E LDA #$E0 

0630 STA $03 

0632 LDA $03 

0634 BMI $0632 



0600 JSR 


$0609 


0603 JSR 


$0609 


0606 JMP 


$FD9E 


0609 LDX 


$1C00 


060C DEX 




060D TXA 




060E AND 


#$03 


0610 STA 


$4B 


0612 LDA 


$1C00 


0615 AND 


#$FC 


0617 ORA 


$4B 


0619 STA $1C00 


061C LDX 


#$00 


061E LDY 


#$05 


0620 DEX 




0621 BNE 


$0620 


0623 DEY 




0624 BNE 


$0620 


0626 RTS 





Track auf den der Kopf gefahren wird 

ubergeben 

Job- Code 'E0' laden 

und in Job-Speicher schreiben 

Ruckmeldung erwarten 

verzweige, wenn noch keine Riickmeldung 
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0636 LDA 
0638 STA 
063A LDA 
063C STA 
063E LDA 
0640 STA 
0642 LDA 
0644 BHI 
0646 RTS 



#$01 

S0A 

#$00 

tOB 

#$80 

$02 

$02 

$0642 



Nummer fur doppelten Track 1 laden 

und ubergeben 

Sektor laden 

und ubergeben 

Job-Code '80' (Block lesen) laden 

und ubergeben 

auf Ruckmeldung warten 

verzweige, wenn keine Ruckmeldung 

Rucksprung 



n,l T en u anhand deS Pr °g r amms das Prinzip noch einmal 
nachvol^ehen. Das Programm ladt Block 1 des doppelten X 
teren) Tracks automatisch in Puffer 2 ($0500). Hier nun der 
dazugehonge BASIC-Loader. 



10 OPEN1,8,15,»I" 

20 READ X: IF X=-1THEN 100 

30SU»SU + X:PRINT#1 I "H-W»CHR$(M)CHR*(6>CHRtC1)CHR$(X) 
40 N=N+1:G0T0 20 

100 IF SU<>7037THENPRINT»FEHLER IN DATAS»,-STOP 

130 PRIMT#1,»H-E»CHR$(39)CHR$(6) 

302 DATA 32, 9, 6 , 32 , 9 , 6,76,158,253,174, 0,28,202,138,41, 3, 

304 ^A173, 0, 28, 41,252, 5, 75,141, 0, 28,162, 0,160, 5,202,208, 

306 DATA208.250, 96. 32, 66,208,169, 1,133. 12,169,224,133, 3,165, 3, 

308 DATA169. 1>13 3, ,„,,„, 0,133, 11,169,128,133, 2,165, 2, 48,252, 



We schon erwahnt, konnen Sie nach dem Aufruf des Programm, 
mit den normalen Block-Lese- und -Schreibbefehlen Sf die 
Btocke der unteren Tracks zugreifen. Wollen Sie nach B end*- 
ung der Kopaerschutzabfrage wieder auf die "richtigen" Tncks 
zugre jfen , ht aus> die Diskette zu initialisiere 7^ er T ^ 

nicht doppelt vorhandenen Track zu lesen. 
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6.2.4 Anderung der Headerparameter: Read-Errors 

Ein weiteres sehr sicheres Kopierschutzsystem laBt sich auch mit 
einer anderen Anderung der Formatroutine erreichen. In diesem 
Fall handelt es sich um die Anderung der Blockheader-Parame- 
ter. Wenn Sie schon etwas iiber die Anderung der Header-Para- 
meter gelesen oder es schon selbst gemacht haben, werden Sie 
wahrscheinlich sehr skeptisch sein, ob man mit einem solchen 
Eingriff einen wirklich guten Kopierschutz erstellen kann. Aber 
lassen Sie sich iiberraschen. 



Die einfache Biockheader-Manipulation dient nur dem Zweck, 
Daten fur den Knacker schwerer zuganglich zu machen, was 
auch nicht zu verachten ist. Den Kopierprogrammen heutigen 
Standards ist es jedoch ein leichtes, diese Blflcke zu kopieren. 

Bevor wir besprechen, wie man diese veranderten Parameter auf 
Diskette auftragt, wollen wir Sie jedoch erst noch weiter in die 
Arbeitsweise der Formatroutine einfiihren um die nachfolgenden 
Programme auch verstehen zu konnen. 

Wir hatten schon gesagt, dafl die Formatroutiene bei $FAC7 im 
Speicher der Floppy beginnt und auch dort aufgerufen wird. 
Nachdem der R/W-Kopf auf dem angegebenen Track positio- 
niert wurde, wird die Spur genau vermessen, um festzustellen, 
wie groB die Liicke zwischen den einzelnen Sektoren sein soil. 
Diese Zahl darf nicht kleiner als 4 sein. Nach der Errechnung 
wird die Lange der Liicke in $0626 zwischengespeichert. Nach 
dieser Speicherung beginnt der zweite Teil der Formatroutine ab 
$FC36. Hier werden jetzt die Blockheader fur die zu formatie- 
renden Sektoren vorbereitet. Zu diesem Zweck werden die 
Parameter aus der Zeropage der Floppy geholt. Der Block- 
header-Code $08 steht in $39, die Track-Nummer wird aus der 
Adresse $51 geholt. Die ID steht in $12, $13, und die zwei 
Luckenwerte sind $0F. Sie werden direkt geladen und sind, wie 
auch die Track-Nummer und die Sektornummer, nicht veran- 
derbar. Daraufhin wird die Priifsumme fur den Blockheader 
berechnet. 
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Diese 8 Daten werden ab $0300 hintereinander liegend fur jeden 
Header abgelegt und gemeinsam in das GCR-Format umgerech- 
net. Die Anzahl der Sektoren wird beim Erstellen der Block- 
header in $0628 gespeichert. Vor der Umrechnung steht im Y- 
Register die Anzahl der Bytes, die zu den Blockheadern gehoren. 

Nach dieser Arbeit beginnt erst die eigentliche Formatierung, 
was bedeutet, daC die Blficke mit ihren Blockheadern und alle 
SYNC-Markierungen auf Diskette geschrieben werden. Nach der 
Formatierung des Tracks wird die sich in $51 befindende Track- 
Nummer iiberpriift. Sollte sie heher oder gleich $24 (56) sein, 
wird die Formatierung beendet. Soweit die nahere Erlauterung 
der Formatroutine, die jedoch zum Verstandnis des folgenden 
Programms nfttig ist. 

Um die Header-Parameter zu andern, wollen wir diese nicht von 
der Formatroutine erstellen lassen, sondern sie selber im Com- 
puter erstellen und dann an die richtige Stelle in der Floppy 
schreiben. Naturlich diirfen wir dann die Formatroutine nicht 
von Anfang an starten, sondern erst dort einspringen, wo die 
Routine die Header-Parameter in das GCR-Format wandelt. Um 
die Formatroutine dort starten zu konnen, miissen auch die 
richtigen Parameter an die Routine iibergeben werden, die sonst 
bis zu diesem Punkt von der Formatroutine selbst errechnet 
worden waren, wie beispielsweise die Lange der Lucke zwischen 
den Sektoren. 

Alle diese Aufgaben erledigt fur Sie das folgende etwas langere 
Programm. Mit ihm ist es auf komfortable Weise moglich samt- 
liche Blockheader-Parameter zu andern und somit einzelne Sek- 
toren vor dem Zugriff anderer zu schutzen oder einen guten 
Kopierschutz aufzutragen. 



10 A=49152 

20 READ X: I F X=-1 THEN40 

30 POKEA,X:A=A+1:SU=SU+X:GOTO20 

40 IF SU <> 17072 THENPRINT"FEHLER [N DATAS":STOP 

50 P0=29:PRINTCHR$(H7>: PRINT :PRI NT :PRINT 

60 PRINT" SPEZIALFORMATIERUNG EINES TRACKS" 
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GEBEN SIE DEN TRACK AN";T 



70 PRINT:PRINT:1NPUT " 

80 SE=21:L=9:SP=3 

90 IF T>17 THENSE=19:L=9:SP=2 

100 IF T>24 THENSE=18:L=10:SP=1 

110 IF T>30 THENSE=17:L=11:SP=0 

120 IF T<1 OR T>41 THEN PRINTCHRS(145)CHR$C145)CHR$(145); : GOT070 

130 PRINT:PRINT" BITTE LEGEN SIE DIE DISKETTE EIN" 

140 GET A$:IF AJ=""THEN140 

150 OPEN1,8,15,"I" 

160 PRINT#1,"M-R»CHR$(18)CHR*(0)CHR$(2) 

170 GET#1,I1$,I2$ 

ID 1 OER DISKETTE 1ST ";ASC(I1l+CHR$(0)) 
ID 2 DER DISKETTE 1ST ";ASC(I2$+CHR$<0)) 
NEUE ID 1 FUER DEN TRACK \ASC (1 1$+CHft$(0)); :GOSUB 



NEUE ID 2 FUER DEN TRACK »;ASC< I2$+CHR$<0>); :G0SUB8 



180 PRINT:PRINT" 

190 PRINT:PRINT" 

200 PRINT:PRINT" 

840 

210 POKE249,EI 

220 PRINT:PRINT" 

40 

230 POKE250,EI 

240 POKE248,T:POKE 49285, T 

250 POKE251,SE:POKE 49257, SE 

260 POKE 49264, L 

270 POKE 49249, SE*8 

280 SYS49216 

290 PRINT:PRINT» HEADER-MANIPULATION (J/N)?» 

300 GET A$:IFA$=""THEN300 

310 IF A$=»N"THEN630 

320 PRIMTCHR$(147); 

330 PRINTCHRt(19)CHR$(17)CHR$(17);» UELCHER HEADER -";SE- 1; : INPUTH 

340 IF H<0 OR H> SE-1 THEN 330 

350 X=49664+H*8 

360 PO=20:PRINT:PRINT" HEADER-POSITION »;H 

370 PRINT:PRINT:PRINT" HEADER-KENNZEICHEN ";PEEK<X); :GOSUB 

840:POKEX,EI 

";PEEK<X+5);:GOSUB 840:POKEX+5,EI 
";PEEK(X+4);:GGSUB 840:POKEX+4,EI 
";PEEK(X+3); :G0SUB840:POKEX +3, EI 
";PEEK(X+2); :GOSUB840-.POKEX +2, EI 
";PEEK(X+6);:GOSUB840:POKEX +6.EI 
,, ;PEEK(X+7);:GOSUB840:POKEX +7, EI 



380 PRINT" 
390 PRINT" 
400 PRINT" 
410 PRINT" 
420 PRINT" 
430 PRINT" 



ERSTE ID 
ZWEITE ID 
TRACK- NUMMER 
SEKTOR- NUMMER 
LUECKE 1 
LUECKE 2 
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440 PR=PEEK(X+1) 
450 POKE491 52+83, H: SYS 49152+82 
460 PRINT" ECHTE PRUEFSUMME ";PEEK<X+1> 
4TOPR,NT» EIGENE PRUEFSUMME ";PR; :GO S UB840:POKEX +1 EI 
«J PRINTCH W <17,CH W (17);- ";CHR t <18,;" G " ;CH RS< 1 46 \'\ E!C HER 
90 PR 1NT " ";CHR I( 18);"A";CHR S (146);" N DRER HEAD R" 
™- -;CHM(1 B ,;-t-;CHM(146,;..AUSCHE HEADER" 
PRINT " "'■ CHRJ (18),-K";CHRS(146);"OPI E RE HEADER" 
520 PR.NT" ";CHR$(18);"E";CHRS(146);"ND E , FORMATIEREN" 
530 GET A$:IF A$="»THEN530 
540 IF A$=»A» THEN GOTO320 
550 IF A$=»G« THEN PRINTCHR$<147); :GOT0360 
560 IF A$="E"THEN630 
570 IF A$="T"THEN1020 
580 IF At=«K"THEN880 
590 GOT0530 
600 IF H>SETHENH=0 
610 IF H<0 THENH=SE 
620 GOTO330 
630 PRINTCHR$(147> 
640 FORB=1 TO 5:PRINTCHR$C17)-NEXT 

660 POKE49277,EI*32 : PRINTCHR${ 1 47>- 

670 FORN=OTO SE*8- 1 :PRINTCHR$ C 19 ) ; '« ..; C HR$ 19 ) ■ SE*8- 1 ■ N 

680 PRINT,1,"M-W"CHR $ <N»CH R S ( 3>CHRS ( 1>CHRS ( PEEK ( ;966,+ ) . NEXT 
69 FORN=0TO 48:PRI NT CHRSC 1 9);" ";CHR 1 19);48- N 
700P R i NT#1f „ H . w , )CHR$(N)CHfi${4)CHfi$(i)cHfi 

710 PRINTS, "M-E»CHR$C36)CHRt(4) 

720 PRINT#1,.i M -R"CHR$(1)CHR$C0)CHR$(1) 

730 GET#1,A$:IF ASC (A$+CHR$(0))>128THEN720 

760 PRINT:PRINT:PRINT " UEITERE TRACKS " 

770 GET AS: IF A$="" THEN770 

780 IF A*o»N« THEN CL0SE1 .-GOTO50 

790 CLOSE 1: END 

800 PRINT:PRINT:PRINT" UEITERER VERSUCH- 

810 GET AS: IF A$=»» THEN810 

820 IF A$<>"N" THEN PRINTCHR$ t 147):GOTO670 



HEADER" 
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330 GOTO760 

840 POKE211,PO:GOT0850 

850 SYS58732: INPUT EI 

860 IF EI <0 OR EI>255 THEN840 

870 RETURN 

880 PRINTCHR$(147)CHR$(17)CHR$(17); 

885 PRINT" AUF ";CHR$(18);"E";CHR$(146);"INE ODER "; 

387 PRINTCHRJ<18);"A";CHR$(146);"LLE POSITIONEN KOPIEREN" 

890 GET A*: IF A$=""THEN890 

900 IF AS="E" THEN 970 

910 IF A$ <>"A"THEN 890 

920 FORM=0TO SE- 1 :Y=49664+N*8 

930 FORM=0TO 7 

940 POKEY+M,PEEK(X+M):NEXT 

950 NEXT 

960 GOTO480 

970 PRINT:PRINT:PRINT" AUF WELCHE POSITION -";SE-1; 

980 PO=30:GOSUB84Q:IF EI>SE-1 THEN PRINT CHR$<147); :GOT0980 

990 Y=49664+EI*8 

1000 FORM=0TO 7 

1010 PQKEY+M,PEEIC(X+M):NEXT:GOTO480 

1020 PRINTCHR$(147)CHR*(17)CHR*<17)" MIT UELCHER POSITION TAUSCHEN -"; 

SE-1 

1030 PRINT:PRINT:PO=17:GOSUB840 

1040 IF EI>SE-1 THENPRINTCHR*(147);:GOT01030 

1050 Y=49664+EI*8 

1060 FORN=0 TO 7 

1070 HE=PEEK<Y+N):POKEY+N,PEEK(X+N) 

1080 POKEX+N.NE 

1090 NEXT:GOTO4B0 

1100 REM 

1110 DATA169, 8, 153, 0,194, 200, 200, 165, 247, 153, 0,194,200, 165, 248, 153, 0,194 

,200 

1020 DATA165, 250, 153, 0,194, 200, 165, 249, 153, 0,194, 200, 169, 15, 153, 0,194, 20 



1130 0ATA153, 0,194, 200, 169, 0,89, 250, 193, 89, 251, 193, 89, 252, 193, 89, 253, 193 

,153 

1140 DAT A249, 193, 96, 0,0, 0,0, 0,169, 0,133, 247, 160, 0,32, 0,192, 230, 247, 165, 2 

47 
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1150 DATA197.251, 144, 245, 96, 169, 0,10, 10, 10, 24, 105, 3, 168, 76, 41, 192, 0,0, 16 


1160 DATA136, 162, 0,169,35, 133, 81, 169, 17, 133, 67, 141, 40, 6, 169, 11, 141, 38, 6, 
141 

1170 DATA32, 6, 173, 0,28, 41, 159, 9, 0,141, 0,28, 76, 132, 252, 169,35, 133, 8, 169,2 

24 

1180 DATA133, 1,165, 1,48, 252, 96,-1 



Anleitung zum Programm: 

Wenn Sie das Programm srarten, miissen Sie ein wenig Geduld 
aufbringen, denn die Daten in den DATA-Zeilen mussen erst in 
den Speicher gepoket werden. Daraufhin wird die eingelegte 
Diskette initialisiert und die entsprechende ID angegeben. Es 
besteht die Moglichkeit, die ID zu andern. Wenn Sie keine 
Blockheader-Manipulation durchfiihren wollen, somit die ent- 
sprechende Frage verneinen, wird der angegebene Track fehler- 
los formatiert. Zuvor mussen Sie jedoch noch den Speed des 
Tracks angeben. Soil er nicht vom normalen abweichen, brau- 
chen Sie nur RETURN zu drucken. 



Anderung der Header-Parameter: 

Als erstes werden Sie nach der Position des zu andernden Hea- 
ders gefragt. Die einzige Angabe, die einer Erkliirung bedarf, ist 
die Angabe der Prufsumme. Die unter 'echte Prufsumme' ausge- 
gebene Zahl ist die aus den zuvor gemachten Angaben errech- 
nete Prufsumme. Unter 'eigene Prufsumme' wird diejenige 
angezeigt, die man selbst gewahlt hat. Im AnschluB an diese 
Eingaben erscheint ein Menu, bei dem Sie unter folgenden 
Punkten auswahlen konnen: 



1. Gleicher Header 

erlaubt eine erneute Modifikation desselben Headers. 



Anderer Header 

ermoglicht die Anderung eines weiteren Headers. 
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Tausche Header 

ermoglicht die Vertauschung von zwei Headern und somit 
eine Anderung der Reihenfolge der Sektoren auf einem 
Track, was auch einen recht guten Kopierschutz abgibt. 

Kopiere Header 

erlaubt, einen Header zu duplizieren und dadurch zwei 
gleiche Sektoren auf einem Track zu erzeugen, was nicht 
von alien Kopierprogrammen korrekt kopiert werden kann. 
Rufen Sie diesen Meniipunkt auf, werden Sie gefragt, ob 
Sie Ihren zuvor erstellten Header auf einen weiteren oder 
alle anderen Positionen kopieren wollen. Kopieren Sie 
Ihren Header auf alle anderen Positionen, erhalten Sie 
einen Track, bei dem alle Sektoren gleich sind. Ein so 
veranderter Track kann nur sehr schwer kopiert werden. 
Doch darauf werden wir noch zu einem spateren Zeitpunkt 
eingehen. 

Ende, formatieren 

Formatiert den angegebenen Track. Eine Anderung der 

Speed-Flags ist moglich. 



Das Programm besteht aus drei Teilen. Der eine ist der BASIC- 
Teil, iiber den alle Eingaben sowie die Vertauschung der Header 
vorgenommen werden. Der zweite ist ein Maschinenspracheteil, 
der die Blockheader, die sparer auf Disk geschrieben werden, im 
Computer erstellt, Er entspricht in etwa der Routine, die sich 
auch in der Formatroutine der Floppy befindet. Der dritte Teil 
ist ein Maschinenspracheprogramm, das in der Floppy gestartet 
wird. Es iibergibt die Parameter, wie beispielsweise die Lange 
der Liicke zwischen den Sektoren, an die Formatroutine. 

Wie schon gesagt, werden die Blockheader erst im Computer 
erzeugt, urn nach ihrer Anderung in die Floppy ab Adresse 
$0300 geschickt zu werden, wo sie in das GCR-Format gewan- 
delt und auf Diskette aufgetragen werden. 
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Im folgenden zeigen wir Ihnen die zwei erwahnten Maschinen- 
spracheteiie. Als erstes den Teil, der im Computer ablauft und 
die Blockheader im Speicher des Rechners erzeugt. 

Das Programm, das die Daten fur die Blockheader erzeugt, wird 
ab SC040 (49216) gestartet und legt sie ab $C200 (49664) im 
Speicher ab. 



C000 LDA #$08 $08 laden (Zeichen fur Blockheader) 

C002 STA $C200,Y und iibergeben 

C005 INY Zeiger erhohen 

C006 INY erhohen, urn Lueke fur Prufsumme zu lessen 

C007 LDA $F7 Sektornummer holen 

C009 STA $C200,Y und speichern 

C00C INY Zeiger erhohen 

C00D LDA $F8 Track-Nurmier holen 

C00F STA $C200,Y und speichern 

C012 INY Zeiger erhohen 

C013 LDA $FA zweite ID holen 

C015 STA $C200,Y und iibergeben 

C018 INY Zeiger erhohen 

C019 LDA $F9 erste ID holen 

C07B STA $C200,Y und iibergeben 

C01E INY Zeiger erhohen 

C01F LDA #$0F $0F (Luckenbyte) holen 

C021 STA $C200,Y und speichern 

C024 INY Zeiger erhohen 

C025 STA $C200,Y und Luckenbyte erneut speichern 

C028 INY Zeiger erhohen 

C029 LDA #$00 Akku mit $00 laden (normalisieren) 

C02B EOR $C1FA,Y 

C02E EOR $C1FB,Y Prufsunne Ciber den 

C031 EOR $C1FC,Y Blockheader bereclinen 

C034 EOR $C1FD,Y 

C037 STA $C1F9,Y und Prufsumme abspeichern 

C03A RTS Rucksprung 
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Fur die Erstellung der Blockheader wird des Programm hier 
gestartet. 

C040 LDA #$00 Sektornummer auf steLlen 

C042 STA $F7 

C044 LDY #$00 Zeiger auf setzen 

C046 JSR $C000 und Blockheader erstelten 

C049 INC $F7 Sektornunmer erhohen 

C04B LDA SF7 Nurnner laden 

C04D CMP $FB und mit maxima I er Zahl vergleichen. 

C04F BCC $C046 verzweige, wenn Maximum nicht erreicht 

C051 RTS Rucksprung 



Fur die Errechnung der Priifsumme eines einzelnen Block- 
headers wird die Routine hier gestartet. 



C052 LDA #$00 
C054 ASL 
C055 ASL 
C056 ASL 
C057 CLC 
C058 ADC #408 
C05A TAY 
C05B JMP $C029 



Position des Headers laden (variabel) 

Hit 8 multipl izieren 

Carry fur Addition Loschen 
und nit 8 addieren, 
als Zahlwert ubergeben 
Priifsunne errechnen 



Die folgende Routine wird in der Floppy ab $0400 gestartet, 
nachdem die Blockheader ebenfalls in die Floppy gesandt wur- 
den. Alle notigen Parameter werden mit der zu startenden Rou- 
tine mitgesandt. Sie wird ab $0424 gestartet. 



0400 LDY #$88 
0402 LDX #$00 
0404 LDA #$23 
0406 STA $51 
0408 LDA #$11 
040A STA $43 
040C STA $0628 



LOW-Byte der Endadresse der Blockheader 
X- Register loschen 

Zeiger suf Ende der Formatierung setzen 
damit nur ein Track formatiert wird 
Maximale Sektoranzahl laden (variabel) 
und ubergeben 
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040F LDA #$0B LCicke zwischen den Sektoren laden 

0411 STA $0626 und ubergeben 

0414 STA $0620 gleichzeitig als Zahler fur Fehler nehmen 

0417 LDA $1C00 Control -Port laden 

041A AND #$9F Speed- Flags loschen 

041C ORA #$00 Mit eigenem Speed verknupfen (hier 00) 

04 1E STA $1C0C und speichern 

0421 JHP $FC84 Formatierung beginnen 



Das Programm wird hier gestartet 



0424 LDA #$23 
0426 STA $08 
0428 LDA #$E0 
042A STA $01 
042C LDA $01 
042E BMI $042C 
0430 RTS 



Nummer des zu format ierenden Tracks 

ubergeben 

Job-Code ■ EO ■ fur Programm starten 

in Job-Speicher schreiben 

Code fur Rijckmeldung empfangen? 

verzweige, wenn nicht empfangen 

Rucksprung 



Nachdem wir nun das Programm erklart haben, wollen wir uns 
nun mit seiner Anwendung beschaftigen. 



6.2.5 Das Arbeiten mit zerstSrten BlScken 

Wie wir schon sagten, kann man mit dem obigen Programm die 
Blockheader-Parameter andern und dadurch Sektoren gezielt 
zerstoren. Dieses Verfahren dient, bis auf einige Sonderfalle, 
kaum zum Schutz gegen das Kopieren, sondern nur zur Verhin- 
derung des Zugriffs anderer auf einen so geschutzten Block. 
Jetzt stellt sich jedoch die Frage, wie man uberhaupt Daten auf 
diesen Blocken speichern oder wieder lesen soil, denn die Floppy 
fangt jedesmal an zu blinken, wenn man versucht, den Block 
auf die herkflmmliche Weise zu laden. 

Sie konnen sich sicher denken, dafl es natiirlich einen Weg gibt, 
diese Blocke zu nutzen. Die einfachste Methode, die sich auch 
fur alle Arten von zerstorten Blockheadern einsetzen laBt, ist 
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die: Man liest den Blockheader vor dem zerstorten Header ein. 
Die darauffolgende SYNC-Markierung ist folglich die des 
Datenblocks des gelesenen Headers. Wir iiberspringen mit unse- 
rem Floppy-Programm einfach diese Markierung. Die nachste 
SYNC-Markierung, die gefunden wird, ist dann die unseres 
zerstorten Blockheaders. Diese Markierung wird ebenfalls nicht 
beachtet. Die daraufhin gefundene SYNC-Markierung mufl dann 
die des Datenblocks sein, der zu dem zerstorten Header gehort. 
Nachdem diese Markierung gefunden wurde, wird der Daten- 
block gelesen. Sie sehen also, daB es uns mit diesem Trick mog- 
lich ist, Daten von einem auch noch so zerstorten Block zu 
lesen, was uns sonst nicht mdglich gewesen ware. Nach dem 
gleichen System k6nnen wir auch Daten speichern. Sollten Sie 
mehrere Blockheader hintereinander zerstort haben, so brauchen 
Sie nur entsprechend viele SYNC-Markierungen zu iiberlesen. 

Mit dem folgenden Floppy-Programm ist es m&glich, eine belie- 
bige Anzahl von Sektoren zu iiberspringen und dann den 
gewiinschten Block zu lesen. Das Programm wird ab $0522 
gestartet. 



Blockheader suchen, auf Datenblock warten 
Zahler fur Sektor uberspringen (variabel) 
Routine zum Uberspringen eines Sektors 
Zahler verringern 
verzweige, wenn nicht abgelaufen 
HIGH-Byte fur Pufferzeiger auf $06 stellen 
dam it die Daten ab $0600 ge laden werden 
in Routine fur Block laden springen 

Control -Port laden 

verzweige, wenn SYNC noch anliegt 

auf neue SYNC-Markierung warten 

Control-Port laden 

verzweige, wenn SYNC noch anliegt 

auf neue SYNC-Markierung warten, RTS 



0500 


JSR 


$F50A 


0503 


LDX #$01 


0505 


JSR 


$0512 


0508 


DEX 




0509 


BNE 


$0505 


050B 


LDA 


#$06 


05 0D 


STA 


$31 


050F 


JMP 


$F4D4 


0512 


LDA 


$1C00 


0515 


BPL 


$0512 


0517 


JSR 


$F556 


051A 


LDA 


$1CO0 


051D 


BPL 


$051 A 


051F 


JMP 


$F556 
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Das Programm wird hier gestartet 

0522 LDA #$01 Track auf dem ge laden wird (variabel) 

0524 STA $0A ubergeben 

0526 LDA #$00 Sektor, der geladen wird (variabel) 

0528 STA $0B ubergeben 

052A LDA #$E0 Job-Code fur Programm ausfuhren, laden 

052C STA $02 und ubergeben 

052E LDA $02 Ruckmeldung abwarten 

0530 BMI $052E verzweige, wenn keine Ruckmeldung 

0532 RTS RCicksprung 



Im AnschluB daran das gewohnte BASIC-Listing. Es erlaubt, die 
Eingabe des zu lesenden Tracks, des Sektor Sektors sowie die 
Eingabe der zu (iberspringenden Sektoren. Die Nummer des 
tatsachlich gelesenen Sektors, ergibt sich aus der Nummer des 
eingegebenen Sektors, addiert mit der Anzahl der zu iibersprin- 
genden Sektoren. Die Daten des zu lesenden Blocks werden ab 
$0600 (Puffer 3) in der Floppy abgelegt. 



10 0PEN1,8,15,"I" 

20 READ X:IF X=-HHEN 100 

25 SU=SU+X 

30 PRINT#1,' , M-W»CHR$(N)CHR$<5)CKR$(1)CKR$(X) 

40 N=N+1:G0T0 20 

100 IFSU <> 5477 THEN PRINT"ERROR IN DATAS":STOP 

105 INPUT "WELCHER TRACK";T 

110 INPUT "UELCHER SEKT0R";S 

115 INPUT "ZU UEBERLESENE SEKTOREN";U 

120 PRINT#1,"M-w"CHR$(35)CHR$(5)CHR$(l)CHR$(T) 

125 PRINT#1,"M-U"CHR$(39)CHR$($)CHR$0)CHR$(S) 

130 PRINT#1,»M-U"CHR$(4)CHR$C5)CHR$(1)CHR$(U) 

135 PRINT#1,"M-E"CHR$(34)CHR$(5) 

140 FORN=1TO 500:NEXT 

145 PRINT#1,"M-R"CHR$<2)CHR$<0)CHR$(1) 

150 GET#1,A$:A=ASC <A$+CHR$(0)) 

160 IF A>127 THEN130 

170 IFA =1 THENPRINT"OK":END 
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180 PRINT"ERROR":END 

302 DATA 32, 10,245,162, 1, 32, 18, 5,202,208,250,169, 6,133, 49, 76, 

212,244 

304 DATA173, 0, 28, 16,251, 32, 86,245,173, 0, 28, 16,251, 76, 86,245, 

169, 1 

306 DATA133, 10,169, 0,133, 11,169,224,133, 2,165, 2, 48,252, 96, -1 



Wie das Lesen eines Blocks, so erfolgt auch das Schreiben. Das 
hierzu benotigte Programm sieht jedoch etwas anders aus, da die 
SAVE-Routine der Floppy spater angesprungen werden muB. 
Die von ihr abgearbeiteten Programmteile miissen zum Teil in 
das eigene Programm ubernommen werden. 

Hier nun die entsprechende SAVE-Routine, die ab $0400 in der 
Floppy gestartet wird. 



0500 LDA #$06 HIGH-Byte des Puffers auf $06 steLlen, 

0502 STA $31 urn die Daten von $0600 zu speichern 

0504 JSR $F5E9 Priifsumrne uber Datenblock berechnen 

0507 STA $3A und abspeichern 

0509 LDA $1C00 Control -Port laden 

050C AND #$10 und auf Schreibschutz prijfen 

050E BNE $0515 verzweige, wenn kein Schreibschutz 

0510 LDA #$08 Fehlermeldung i fn Akku 
0512 JMP $F969 und zur Ausgabe springen 

0515 JSR $F78F Pufferinhalt ins GCR- Format wandeln 

0518 JSR $F510 Blockheader suchen 

051B LDX #$01 Zahler fur Sektor uberspringen (variabel) 

051D JSR $0526 Routine zum Oberspringen eines Sektors 

0520 DEX Zahler verringern 

0521 BNE $051D verzweige, wenn nicht abgelaufen 
0523 JMP $F58C Block auf Diskette schreiben 



0526 LDA $1COO Control-Port taden 

0529 BPL $0526 verzveige, wenn SYNC-Signal noch anliegt 

052B JSR $F556 auf nachste SYNC-Markierung warten 
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052E LDA $1C00 
0531 BPL $052E 
0533 JMP $F556 auf nachste SYNC-Markierung warten, RTS 



Control -Port lesen 

verzweige, wenn SYNC-Signal noch anliegt 



Das Programm wird hier gestartet 



0536 
0538 
053A 
053C 
053E 
0540 
0542 
0544 
0546 



LDA #$01 
STA $0A 
LDA #$00 
STA $08 
LDA #$E0 
STA $02 
LDA $02 
BMI $0542 
RTS 



Track, auf dem geladen wird (variabel) 

ubergeben 

Sektor, der geladen wird (variabel) 

ubergeben 

Job-Code fur Program ausfiihren, laden 

und ubergeben 

RuckmeLdung abwarten 

verzweige, wenn keine Ruckmeldung 

Rucksprung 



Jetzt folgt wieder der BASIC-Loader, bei dem Sie Track und 
Sektor sow ie die Anzahl der zu iiberspringenden Blocke einge- 
ben kOnnen. & 



10 0PEN1,8,15,"[» 

20 READ XrIF X=-1THEN 100 

25 SU=SU+X 

30 PRINT#V'M-W"CHR${N>CHR$<5>CHR$<1>CHR$<X) 
40 N=N+1:G0T0 20 

100 IFSU <> 7633 THEN PRINT"ERROR IN DATAS":STOP 

105 INPUT "WELCHER TRACK»;T 

110 INPUT "WELCHER SEKT0R";S 

115 INPUT "ZU UEBERLESENE SEKTOREN";U 

120 PRINT#1,''M-U»CHR$(55)CHR$(5)CHR$n)CHR$CT> 

125 PRINT#1,»M-W"CHR$(59)CHR$(5)CHR$(1)CHR$(S> 

130 PRINT#1,»M-U''CHR$<28)CHR$(5)CHR$(1)CHR$(U) 

135 PRINT#1,''M-E»CHR$(54)CHR$(5) 

140 FORN=1TO 500:NEXT 

145 PRINT#1,»M-R"CHR$(2)CHR$(0)CHR$(1) 

150 GET#1,A$:A=ASC (A$+CHR$(0)) 

160 IF A>127 THEN130 
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170 I FA =1 THENPRINT"OK":END 

180 PRINT"ERROR":END 

302 DATA169, 6,133, 49, 32,233,245,133, 58,173, 0, 28, 41, 16,208, 5, 

169, 8 

304 DATA 76,105,249, 32,143,247, 32, 16,245,162, 1, 32, 38, 5,202,208, 

250, 76 

306 DATA140,245,173, 0, 28, 16,251, 32, 86,245,173, 0, 28, 16,251, 76, 

86,245 
308 DATA169, 1,133,10,169, 0,133,11,169,224,133, 2,165, 2,48,252, 

96, -1 



Nachdem wir gesehen haben, wie wir uns mit Hilfe von Block- 
header-Manipulationen vor dem Zugriff Fremder auf unsere 
Blocke schiitzen konnen, wollen wir uns einmal ansehen, wie 
man mit dieser Methode einen sehr guten Kopierschutz auf- 
bauen kann. Bei der Anderung von mehreren Blockheadern auf 
dem gleichen Track kann es zu Stdmngen beim Einlesen eines 
Blocks kommen. 



6.2.6 Gleiche Blocke auf einem Track 

Eine sehr sichere Kopierschutzmethode 1st es, einen Track nur 
mit gleichen Blockheader Blockheadern zu beschreiben. Einen 
solchen Track kann man mit dem schon beschriebenen Forma- 
tierungsprogramm miihelos erstellen. 

Wie arbeitet ein solcher Kopierschutz und warum ist er so 
schwer, fast unmdglich, zu kopieren? Um dies zu verstehen, 
miissen wir uns etwas naher mit dem System der 
Kopierprogramme beschaftigen. 



Das Kopierprogramm ladt einen oder mehrere Bldcke zugleich in 
den Speicher der Floppy und schickt daraufhin die Daten zum 
Computer, da der Speicher der Floppy nicht ausreicht, weitere 
Daten zu speichern. Durch das Senden der Daten an den Com- 
puter muB das Kopierprogramm die Stelle wiederfinden, an der 
es aufgehdrt hat, Daten zu lesen. Es sucht wieder die Anfangs- 
stelle und iiberliest eine entsprechende Anzahl von Daten, um 
daraufhin die neuen Daten einzulesen. Das Programm erkennt 



D is kettenkopierschulz 



£U 



einen schon vollstandig eingelesenen Track daran, daB es ciiesel- 
ben Daten findet, die schon zu Beginn eingelesen wurden. Wenn 
Sie sich jetzt daran erinnern, wie unser modifizierter Track aus- 
sieht, werden Sie feststellen, daB das Kopierpogramm keine 
M6glichkeit hat, sich auf dem Track zu orientieren, da alle 
BlOcke gleich aussehen. Fur das Programm ist es somit fast 
unmoglich, die Anzahl der SYNC-Markierungen sowie die 
Anzahl der Bytes auf diesem Track festzustellen. Auch die 
Kopierprogramme, die mit einem parallelen Bus arbeiten, wel- 
cher die Daten ohne "abzusetzen" einlesen kann, bekommen Pro- 
bleme, die Anzahl der SYNC-Markierungen richtig festzustellen. 

Dieser Track ist so wirkungsvoll, weil es fur Kopierprogramme 
sehr schwer ist, ihn richtig zu analysieren. 

Wir wissen also, womit die Kopierprogramme zu "kampfen" 
haben, doch stellt sich hier die Frage, wie wir selbst einen sol- 
chen Track auf seine Richtigkeit uberpriifen. 



Diese Uberpriifung ist recht aufwendig, da sie in drei Etappen 
durchgefuhrt wird. Als erstes wird eine groBe Anzahl von Bytes 
eingelesen und gleichzeitig die Anzahl der SYNC-Markierungen 
gezahlt. Diese Zahl ist, falls der Track korrekt ist, recht kon- 
stant. Als nachstes wird iiberpriift, wie lang die SYNC-Markie- 
rungen selber sind, damit das Kopierprogramm nicht, wenn es 
nicht geniigend Daten feststellt, die entstehende Lucke mit lan- 
geren SYNC-Markierungen vertuschen kann. Als drittes und 
letztes muB noch gepriift werden, ob die Blockheader des ent- 
sprechenden Tracks auch wirklich alle gleich sind. Sollten alle 
Priifungen positiv ausfallen, so liegt ein "Original" vor, was 
durch eine entsprechende Riickmeldung von der Kopierschutz- 
abfrage signalisiert wird. Ein Programm, das all diese Priif- 
durchgange enthalt, werden Sie jetzt anschlieBend sehen. Es liegt 
(in der Floppy) ab Adresse $0400 im Speicher und wird ab 
$04DF gestartet. Die entsprechende Riickmeldung an den Rech- 
ner wird in $10 der Floppy gespeichert. steht fur "Kopier- 
schutz nicht richtig erkannt" und $FF fur "alles OK". 
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0400 LDA $08 
0402 LDX #$04 
0404 CMP $04DA, 
0407 DEX 
0406 BCS $0404 

040 A TXA 
040B ASL 
040C ASL 
040D ASL 
040E ASL 
040F ASL 
0410 SIA $44 
0412 LDA S1C00 
0415 AND #$9F 
0417 OR A $44 

0419 STA $1C00 
041C LDX #$00 
041E LDY #$1F 

0420 LDA #$00 
0422 STA $37 
0424 LDA $1C00 
0427 BPL $0424 

0429 CLV 

042A BVC $042A 
042C CLV 
04 2D DEX 
042E BNE $0433 

0430 DEY 

0431 BEQ $043D 
0433 LDA $1C00 
0436 BHI $0429 
0433 INC $37 
043 A JHP $0424 
043D LDX $37 
043F STX $04FF 



Nummer des zu priifenden Tracks laden 
Zahler fiir die vier Zonenabschnitte 
X Nummer mit Zahl aus Tabelle vergleichen 
Zahler verringern 

verzweige, wenn Nummer grbfler gleich der 
Zahl aus der Tabelle 
entsprechenden Zahlerwert in den Akku 
schieben und dann die Bits an Position 
5 und 6 schieben, urn sie als MaBzahl 
fur den Speed auf dem entsprechenden 
Track zu benutzen 

Wert zwischenspeichern 

Control -Port laden 

Bits fur Speed loschen 

mit eigenem Speed verknijpfen 

und Wert ubergeben 

LOW und HIGH-Byte der Anzahl der zu 

lesenden Bytes laden (7936) 

Zahlwert fur SYNCs auf 

Null setzen 

Control -Port laden 

verzweige, wenn SYNC noch anliegt 

Byte-Ready-Leitung Loschen 

warten, bis Byte anliegt 

Byte-Ready- Lei tung wieder loschen 

Byte-Zahler verringern 

verzweige, wenn kein Obertrag 

sonst auch HIGH-Byte verringern 

verzweige, wenn Zahler abgelaufen 

Control -Port laden 

verzweige, wenn kein SYNC anliegt 

sonst SYNC-Zahler erhohen 

und auf neue SYNC-Markierung warten 

Zahler fiir gefundene SYNC-Markierungen 

in $04FF speichern 
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per jetzt folgende Programmteil priift die Lange der SYNC 
Markierungen. Zu diesem Zweck wird der Timer 1 



Ein/Ausgabe VIAs benutzt. 



der 



0442 LDA 
0444 STA 
0447 LDA 
044A BPL 
044C LDA 
044 F BMI 
0451 LDA 
0453 STA 
0456 LDA 

0459 BPL 
045B LDA 
045E BPL 

0460 DEX 

0461 BNE 
0463 LDA 
0465 STA 



#$C0 

$iao4 
$icoo 

$0447 

$1C00 

$044C 

#$80 

$1805 

$1C00 

$0456 

$1805 

$0465 

$0442 

#$FF 

$04FE 



LOW-Byte des Zahlwerts fur SYNC Lange 
ins LOW-Byte des Timers schreiben 
Control -Port laden und auf Ende 
der SYNC-Markierung warten 
Control -Port laden und auf Anfang 
der SYNC-Markierung warten 
HIGH-Byte des Timerwertes laden und 
ubergeben. Timer starten 
Control -Port laden und auf Ende 
der SYNC-Markierung warten 
HIGH-Byte des Timerwertes laden 
verzweige, wenn Wert kleiner $80 (falsch) 
Zahler fur Anzahl der SYNCs verringern 
und nachste Markierung abfragen 
Ruckmeldewert laden 
und in $04FE speichern 



Als nachstes folgt der Teil, in dem 25 aufeinanderfolgende 
Blockheader geladen und ab $0500 gespeichert werden Es gibt 
zwar im Normalfall keine 25 verschiedenen Blockheader auf 
einem Track, jedoch geht man so sicher, dafl alle geladen wer- 
den. Dies Teilprogramm kann auch separat verwendet werden 
urn die Reihenfolge der Sektoren oder ahnliches zu uberprufen ' 



0468 LDX #$00 
046A JSR $F556 
046D LDY #$09 
046F BVC $046F 

0471 CLV 

0472 LDA $1C01 
0475 CMP #$52 
0477 BNE $046A 



Zahler auf Null setzen 

Auf SYNC-Markierung warten 

Zahler fur Anzahl der Bytes pro Header 

warten, bis ein Byte anliegt 

Byte-Ready-Leitung loschen 

Byte vom Port holen 

mit Wert fur Blockheader vergleichen 

verzweige, wenn kein Blockheader 



0479 STA $0500, X sonst Wert speichern 
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Zahler erhohen 

auf neues Byte war ten 

Byte-Ready- Lei tung loschen 

Byte vom Port holen 

und speichern 

Zahler erhohen 

verzweige, wenn alle Header geholt 

Zahler fur Bytes pro Header verringern 

verzweige, wenn nicht alle Bytes geholt 

unbedingter Sprung 

HIGH-Byte des zu bearbeitenden Puffers auf 

$05 stellen (Puffer 2> 

Bytes ins Bin. -Format wandeln 

ZahLer setzen, urn die Daten umzukopieren 

Daten holen 

und ein Byte weiter abspeichern 

Zahler verringern 

vergleiche, ob schon alles kopiert 

verzweige, wenn nicht alien kopiert 

erstes Byte, das bei der Umwandlung ins 

Bin-Format gespeichert wurde, zuruck- 

schreiben 



Der folgende Teil dient zur Uberpriifung der gelesenen Block- 
header. 



Zeichenanzahl laden 

Zeichenanzahl pro Header 

Zeichen ho I en 

mit erstem Header vergleichen 

verzweige, wenn Zeichen ungleich 

Zahler verringern 

Zahler verringern 

verzweige, wenn alle Zeichen verglichen 

kontrol lieren, ob ganzer Header verglichen 

verzweige, wenn nein 

unbedingter Sprung 

Ruckmeldung der SYNC-Pruf rout ine holen 



047C 


INX 




04 7D 


NOP 




047E 


BVC 


$047E 


0480 


CLV 




0481 


LDA 


$1C01 


0484 


STA 


$0500, X 


0487 


INX 




0488 


BEQ 


$048F 


048A 


DEY 




048B 


BNE 


$047E 


048D 


BEQ 


$046A 


048F 


LDA #$05 


0491 


STA 


$31 


0493 


JSR 


SF8E0 


0496 


LDX 


#$FF 


0498 


LDA 


$04FF,X 


049B 


STA 


$0500, X 


049E 


DEX 




049F 


CPX 


#$FF 


04 A 1 


BNE 


$0498 


04A3 


LDA 


$38 


04A5 


STA 


$0500 



04A8 


LDY 


#$C8 


04AA 


LDX 


#$08 


04AC 


LDA 


$04FF,X 


04 A F 


CMP 


$04FF,Y 


04B2 


BNE 


$04C6 


04B4 


DEX 




04B5 


DEY 




04B6 


BEQ 


$04BE 


04B8 


CPX 


#$00 


04BA 


BNE 


$04AC 


04BC 


BEQ 


$04AA 


04BE 


LDA 


J04FE 
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04C1 CHP #$FF auf Richtigkeit uberprufen 

04C3 BNE $04D7 verzweige, wenn Fehler 

04C5 LDA $04FF Anzahl der gefundenen Sektoren holen 

04C8 CHP #$2A mit 42 vergleichen 

04CA BCC $04D7 Fehler, wenn der Uert kleiner ist 

04CC CHP #$2E Wert mit 46 vergleichen 

04CE BCS $04D7 Fehler, wenn Wert grofler oder gleich ist 

04D0 LDA #$FF Positive Ruckmeldung an Computer iibergeben 

04D2 STA $10 Ruckmeldung schreiben 

0404 JHP $FD9E Rucksprung 

04D7 LDA #$00 negative Ruckmeldung laden 

04D9 BEQ $04D2 unbedingter Sprung 

04DB 2B 1F 19 12 werte fur die vier Zonenabschnitte 



Das Programm wird hier gestartet 

04DF LDA #$01 Track- Hummer laden 

04E1 STA $08 und an Job ubergeben 

04E3 LDA #$E0 Job-Code 'E0' laden (Programm ausfuhren) 

04E5 STA $01 in Job-Seicher schreiben 

04E7 LDA $01 Ruckmeldung abwarten 

04E9 BHI $04E7 verzweige, wenn noch keine Ruckmeldung 

04EB RTS Rucksprung 



In diese Routine wurde eine eigene Routine eingebaut, die den 
Speed des jeweiligen Tracks bestimmt, da diese Routine im 
Betriebssystem der Floppy diese Aufgabe nur bis Track 35 feh- 
lerlos durchfiihrt. Im AnschluB an das Maschinenprogramm folgt 
wieder unser BASIC-Loader. 



10 0PEN1,8,15,"I" 

20 READ X:IF X=-1THEN 100 

25 SU=SU+X 

30 PRINT#1,"M-U"CHR$(N)CHR$(4)CHR$(1)CHR$(X) 

40 N=N+1:GOT0 20 

100 IFSU <> 28329 THEN PRINT"ERROR IN DATAS":STOP 
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110 INPUT "UELCHER TRACK";T 

120 PRINT#1,''M-W«CHRt(224)CMRS(4)CHR$(1)CHR$(T) 

130 PRINT#1,"M-E"CHR$(223)CHR$(4> 

135 FORN=1TO 500:NEXT 

140 PRINT#1,"M-R"CHR$(16)CHR$(0)CHR$(1) 

150 GET#1,AJ:A=ASC (A$+CHR$(0)) 

170 I FA =255 THENPRIHT"SCHUTZ OK": END 

180 PRIMT"SCHUTZ ERROR":ENO 

302 DATA165, 8,162, 4,221,218, 4,202,176,250,138,10,10 10 10 10 
133, 68 ' ' ' 

304DATA173, 0,28,41,159, 5,68,141, 0,28,162, 0,160,31,169 
133, 55 ' 

306 DATA 173, 0,28,16,251,184,80,254,184,202,208, 3,136 240 10 173 
0, 28 i . , 

308 DATA 48,241,230, 55, 76, 36, 4,166,55,142,255, 4,169,192,141 4 
24,173 

310 DATA 0, 28, 16,251,773, 0,28,48,251,169,128,141, 5 24 173 
28, 16 ' 

312DATA251.173, 5,24,16, 5,202,208,223,169,255,141,254, 4,162 
, 32, 86 

314 DATA245,160, 9,80,254,184,173, 1,28,201,82,208,241157 5 
232,234 ' ' ' 

316 DATA 80,254,184,173, 1, 28,157, 0, 5,232,240, 5,136,208,241,240 
219,169 

318 DATA 5,133,49,32,224,248,162,255,189,255, 4,157, 0, 5 202 224 
255,208 

320 DATA245, 165, 56,141, 0, 5,160,200,162, 8,189,255, 4 217 255 4 
208, 18 •.,,*, 

322 DATA202, 136,240, 6,224, 0,208,240,240,236,173,254, 4,201 255 208 
18,173 ' 

324DATA255, 4,201, 42,144, 11,201, 46,176, 7,169,255,133, 16 76 158 
253,169 ' ' 

326 DATA 0,240,247, 43, 31, 25, 18,169, 1,133, 8,169,224,133, 1 165 

1, 48 ' 

328 DATA252, 96, -1 



Aufbringen konnen Sie diesen Schutz, indem Sie das Programm 
zura Andern der Blockheader-Parameter aus Kapitel 6.2.4 ver- 
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wenden und dort, wie in der Anleitung schon erwahnt, "kopiero 
Header" anwahlen, um daraufhin den entsprechenden Header auf 
alle anderen Positioner! zu kopieren. 



6.3 Halftracks 

Was sind iiberhaupt Halftracks, und wie kann man sie fur einen 
Kopierschutz einsetzen? Diese Fragen sollen in dem folgenden 
Kapitel erOrtert werden. 

Um das Arbeiten mit Halftracks (Halbspuren) zu verstehen 
mussen Sie wissen, daB sich der R/W-Kopf der Floppy nicht 
nur m der von uns bekannten Schrittweite von einer Spur, son- 
dern in halben Spuren bewegt. Diese halben Spuren sind fur die 
Floppy problemlos zu lesen, das Schreiben hingegen funktioniert 
mcht so gut. Dieser Umstand ist leicht zu erklaren. Das nackte 
Laufwerk der Diskettenstation 1541 ist eigentlich fur 80 Spuren 
ausgelegt. Commodore nutzt es jedoch nur als 40 Spur-Lauf- 
werk, weshalb man auch einen 40 Spur-Schreibkopf verwendet 
hat. Den urspriinglichen Lesekopf, der fur 80 Spuren gedacht 
war, hat man jedoch beibehalten. Beim Beschreiben einer Halb- 
spur uberschreibt man wegen des breiteren Schreibkopfes daher 
auch einen Teil der benachbarten Spuren, auf denen man Daten 
zerstort. Es ist also nicht moglich, drei nebeneinanderliegende 
Halbspuren mit der 1541 zu schreiben. 

Diesen Umstand haben sich einige Softwarehiiuser zunutze 
gemacht und haben auf ihren Disketten mit Hilfe eines anderen 
Laufwerks drei Halbspuren aufgetragen, die mit der 1541 zwar 
gelesen und somit auf ihre Richtigkeit uberpriift, jedoch nicht 
reproduziert werden konnen. Sie werden einsehen, daB es sich 
bei diesem Verfahren um den absolut sicheren Kopierschutz 
handelt. 



Wie haben allerdings einen Weg gefunden, wie man solchc 
Halbspuren auch mit der 1541 auftragen und wieder abfragen 
kann. Man kann mit GewiBheit sagen, dafl dieser Kopierschiil/, 
zu den sichersten geh5rt, die mit der 1541 aufgetragen werdou 
konnen. Mdglicherweise ist er sogar der sicherste. 
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Das Auftragen des Kopierschutzes geschieht folgendermaBen: 
Zuerst werden die drei benachbarten Halbspuren von alien 
SYNOMarkierungen befreit. Dann wird auf der ersten Halbspur 
eine SYNC-Markierung geschrieben, worauf einige wenige 
Daten folgen. Danach wird der R/W-Kopf schnell auf die 
benachbarte Halbspur gefahren und ebenfalls eine SYNC-Mar- 
kierung mit Daten aufgetragen. Derselbe Vorgang vollzieht sich 
noch ein drittes Mai. Dieses dreimalige Schreiben von Daten und 
das Verschieben des Kopfes erfolgt so schnell, dafi sich die Dis- 
kette wirend dieser Operation nicht vollstandig drehen kann. Es 
werden beim Schreiben der Halbspuren die benachbarten Halb- 
spuren iiberschrieben, jedoch nur an Stellen, bei denen auf den 
benachbarten Spuren keine Daten liegen. Dies ist nur zu reali- 
sieren, wenn der gesamte SchreibprozeB, wie in unserem Fall, 
weniger Zeit beansprucht als die Zeit, in der sich die Diskette 
einmal dreht. 

Das Kopierprogramm best immer einen gesamten Track ein und 
schreibt diesen auch wieder als ganzen Track. Durch dieses Vor- 
gehen werden alle Daten der benachbarten Halbspuren zwangs- 
l&ufig zerstdrt. Selbst wenn das Kopierprogramm "wissen" sollte, 
um welchen Schutz es sich handelt, kann es noch nicht wissen, 
an welchen Stellen es die Halbspur innerhalb einer Umdrehung 
wechseln soil. 

Sie sehen sicher ein, daB es sich auch bei diesem mit der 1541 
aufgetragenen Verfahren um einen absolut sicheren Kopier- 
schutz handelt. 

Folgend zeigen wir Ihnen das Programm, mit dem Sie selbst den 
eben erklarten Kopierschutz auftragen k6nnen. Das Programm 
wird in der Floppy ab $0503 gestartet. 

0500 JHP $0519 Uberspringen des Haupt programs 
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Das Programm wird hier gestartet 



0503 


JSR 


$0042 


0506 


LDA #$27 


0508 


STA 


$0A 


050A 


LDA 


#$00 


050C 


STA 


$0B 


050E 


LDA 


#$E0 


0510 


STA 


$02 


0512 


BIT 


$02 


0514 


BMI 


$0512 


0516 


JMP 


$0042 


0519 


LDA 


$1C00 


051C 


AND 


#$9F 


051E 


ORA 


#$08 


0520 


STA 


$1C00 


0523 


JSR 


$FE0E 


0526 


JSR 


$FE00 


0529 


LDA 


#$02 


052B 


STA 


$3B 


052D 


JSR 


*05A0 


0530 


JSR 


SFE0E 


0533 


JSR 


$FE00 


0536 


DEC 


$3B 


0538 


BNE 


$052D 


05 3A 


LDA 


$1C0C 


053D 


AMD 


#$1F 


053F 


ORA 


#$C0 


0541 


STA 


S1C0C 


0544 


LDA 


#$FF 


0546 


STA 


$1C03 


0549 


STA 


$1C01 


054C 


LDX 


#$C8 


054E 


BVC 


$054E 


0550 


CLV 




0551 


DEX 




0552 


BNE 


$054E 


0554 


LDA 


$0580, X 


0557 


BVC 


$0557 



Disk initial isieren 

Track- Nummer (39) 

an Job ubergeben 

Sektor-Nummer laden 

und ubergeben (nicht nbtig) 

Job-Code P E0' laden 

und ubergeben 

auf Ruckmeldung Marten 

verzweige, wenn noch keine Ruckmeldung 

Disk initial isieren, Riicksprung 

Control -Port laden 

Speed auf 00 setzen und 

LED aum Laufwerk anschalten 

Wert speichern 

Track mit $55 loschen (Loschen der SYNCs) 

wieder auf Lesen umschalten 

Zahler fur die Anzahl der Halbspuren 

setzen 

Kopf un eine Halbspur verschieben 

Track mit #55 loschen 

Kopf wieder auf Lesen umschalten 

Zahler verringern 

nachste Halbspur loschen 



Kopf auf Schreiben 

umschalten und Port auf Ausgang schalten 



$FF zum Kopf schicken um SYNC zu schreiben 

Zahler fur Lange der SYNC-Markierung 

warten, bis Byte geschrieben 

Byte- Ready- Lei tung Loschen 

Zahler verringern 

verzweige, wenn nicht fertig geschrieben 

Daten zum Schreiben holen 

und warten, bis Byte geschrieben 
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Das grofie Anti-Cracker-Buch 



Byte-Ready- Lei tung Loschen 

Byte zu R/W-Kopf schicken 

ZahLer fur Byte-AnzahL erhohen 

schon alle Bytes geschrieben 

verzweige, wenn noch Bytes zu schreiben 

warten, bis Letztes Byte geschrieben 

Byte- Ready- Lei tung loschen 

Kopf auf Lesen steHen 

R/U-Kopf um eine HaLbspur zuriickschieben 

LOW-Byte der Adresse, von der 

die zu schreibenden Daten gehoLt 

nerden, um 8 erhohen 

und Wert wieder speichern 

vergleichen, ob a lie Daten geschrieben 

verzweige, wenn nein 

R/W-Kopf auf Anfangsposition stellen 

und Rucksprung 



0530 69 A5 5A 96 56 59 A6 A9 

0588 59 9A 6A 65 66 55 99 AA Die zu schreibenden 

0590 66 95 96 69 A5 5A 6A 6A Daten 

0598 00 00 00 00 00 00 00 00 



0559 


CLV 




055A 


STA 


S1C01 


055D 


I NX 




055E 


CPX 


#*08 


0560 


BNE 


$0554 


0562 


BVC 


$0562 


0564 


CLV 




0565 


JSR 


SFE00 


0568 


JSR 


*05A3 


056B 


LDA 


$0555 


056E 


CLC 




056F 


ADC 


#$08 


0571 


STA 


$0555 


0574 


CMP 


#$98 


0576 


BNE 


$053A 


0578 


JSR $O5A0 


057B 


JMP 


$FD9E 


05 7E 


BRK 




057F 


BRK 





05A0 LDA #$CA 
05A2 Byte $2C 
05A3 LDA #$E8 
05A5 STA $05AB 
05A8 LDX S1C00 
05AB DEX 
05AC TXA 
05AD AND #$03 
05AF STA $4B 
05B1 LDA HCO0 
05B4 AMD #$FC 
05B6 0RA $4B 
05B8 STA $1C00 
05BB LDX #$10 
05BD LDY #$00 



Wert fur Befehl 'DEX' Laden 
Skip nach S05A5 
Wert fur Befehl ■ INX' Laden 
und Uert nach $05AB schreiben 



R/U-Kopf um eine Halbspur 
nach innen oder auBen fahren 
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05BF DEY ZeitschLeife, um dem R/U-Kopf 

05C0 BNE $05BF Zeit zu geben, sich zu posi tionieren 

05C2 DEX 

05C3 BNE $05BF 

05C5 RTS Rucksprung 



Im AnschlufJ an das Assemblerlisting wieder der BASIC-Loader: 



10 OPEN1,8,15,"I" 

20 READ X: IF X=-1THEN 100 

25 SU=SU+X 

30 PRINT#1,"M-U"CHR$(N)CHR$(5)CHR$(1)CHR$(X) 

40 N=N+1:GOTO 20 

100 IFSU <> 20644 THEN PRINT"ERROR IN DATAS":STOP 

130 PRINT#1,"M-E"CHR$(3)CHR$(5) 

140 FORN=1TO 500:NEXT 

145 PRINT#1,»H-R"CHR$(2)CHR$(0)CHR$C1) 

150 GET#1 ( A$:A=ASC (At+CHR$(0)) 

160 IF A >127 THEN 145 

170 I FA =1 THENPRINT"OK":END 

180 PRINT"ERROR":END 

302 DATA 76, 25, 5, 32, 66,208,169, 39,133, 10,169, 0,133, 11,169,224, 

133, 2 

304 DATA 36, 2, 48,252, 76, 66,208,173, 0, 28, 41,159, 9, 8,141, 0, 

28, 32 
306 DATA 14,254, 32, 0,254,169, 2,133, 59, 32,160, 5, 32, 14,254, 32, 

0,254 
308 DATA198, 59,208,243,173, 12, 28, 41, 31, 9,192,141, 12, 28,169,255, 
141, 3 

310 DATA 28,141, 1, 28,162,200, 80,254,184,202,203,250,189,128, 5, 80, 
254,184 
312 DATA141, 1, 28,232,224, 3,208,242, 80,254,184, 32, 0,254, 32,163, 

5,173 
314 DATA 85, 5, 24,105, 8,141, 85, 5,201,152,208,194, 32,160, 5, 76, 
158,253 

316 DATA 40, 0,105,165, 90,150, 86, 89,166,169, 89,154,106,101,102, 85, 
153,170 

318 DATA102,149,150,105,165, 90,106,106, 0, 0, 0, 0, 0, 0, 0, 0, 
169,202 
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Das xrofte Anti-Crarker-Buch 



320 DATA 44,169,232,141,171, 5,174, 0,28,202,138,41, 3,133 75 173 
0, 28 ' 

322 DATA 41,252, 5,75,141, 0,28,162,16,160, 0,136,208,253,202,208, 
324 DATA -1 



Wie Sie auch schon anhand des dokumentierten Listings sehen 
konnten, wird der Schutz auf den Spuren oberhalb von 35 auf- 
getragen. Doch kommen wir jetzt zu dem Abfrageprogramm das 
auch ab S0503 gestartet wird. 

0500 JHP 10519 Uberspringen des Hauptprogramms 



Das Programm wird hier gestartet: 



0503 JSR 
0506 LDA 
0508 STA 
050A LDA 
05 0C STA 
050E LDA 
0510 STA 
0512 LDA 
0514 BHI 
0516 JMP 



$D042 

#$27 

$0A 

#$00 

$08 

#$E0 

$02 

$02 

$0512 

$0042 



0519 LDA $1C00 
05 1C AND #$9F 
051 E ORA #$08 

0520 STA $1C00 

0523 NOP 

0524 NOP 

0525 JSR $0593 

0528 NOP 

0529 LDA #$00 
D52B STA $3B 
052D LDA $1C0O 

0530 BPL $0520 



Disk initiaUsieren 

Track- Nunmer (39) 

an Job ubergeben 

Sektar-Nummer laden 

und ubergeben (nicht notig) 

Job-Code 'E0' laden 

und ubergeben 

auf Ruckmeldung warten 

verzweige, wenn noch keine Ruckmeldung 

Disk initiaUsieren, Rucksprung 

Control -Port laden 
Speed auf stellen und 
LED anschalten 
Wert speichern 



Zahler fur SYNC auf setzen 

Zahler fur FehLversuche beim Finden der 
richtigen Anfangsstel le suf setzen 
Control-Psrt laden 
warten, bis keine SYNC-Marfcierung antiegt 
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0532 


LDA $1C00 


0535 


BPL $0544 


0537 


INC $05FE 


053A 


BNE $0532 


053C 


INC $05FF 


053F 


BNE $0532 


0541 


JMP $058F 


0544 


LDA $1C01 


0547 


CLV 


0548 


LDX #$00 


054A 


BVC $054A 


054C 


CLV 


054D 


LDA $1C01 


0550 


CMP $O5A0,X 


0553 


BNE $0587 


0555 


I NX 


0556 


CPX #$06 


0558 


BNE $054A 


055A 


JSR $05C3 


055D 


LDA #$3F 


055 F 


STA $3B 


0561 


JSR $0593 


0564 


NOP 


0565 


NOP 


0566 


NOP 


0567 


LDA $0551 


056A 


CLC 


056B 


ADC #$08 


0560 


STA $0551 


0570 


CMP #$B8 


0572 


BNE $0532 


0574 


JSR I05C0 


0577 


JSR $05C0 


057A 


JSR $05C0 


057D 


LDA #$FF 


057F 


STA $0010 


0582 


STA $0011 


0585 


BNE $0541 


0587 


INC $3B 


0589 


LDA $3B 



Control-Port laden 

verzweige, wenn SYNC-Signal anliegt 

sonst Zahler erhdhen 

verzweige, wenn kein Uberlauf 

HIGH-Byte des Zahlers erhohen 

verzweige, wenn kein Uberlauf 

sonst kein SYNC-Signal gefunden, Fehler 

Byte- Ready 

Leitung freigeben 

Zahler fur zu lesende Bytes auf Null 

auf Byte warten 

Byte-Ready-Leitung loschen 

Byte hoi en 

mit Wert aus der Tabelle vergleichen 

wenn ungleich, dann Fehler, Rucksprung 

sonst Zahler erhohen 

vergleiche, ob alle Bytes gelesen 

verzweige, wenn noch Bytes zu lesen 

R/W-Kopf um eine Halbspur verschieben 

Zahler fur Fehler so stellen, daft kein 

Fehler mehr erlaubt ist. 

Zahler fur Lange des nicht SYNC-Bereichs 

auf stellen 



LOW- Byte des Zeigers auf die zu 

vergleichenden Daten um 

acht erhohen 

Uert speichern 

vergleiche, ob schon alle Bytes verglichen 

verzweige, wenn nicht alles verglichen 

R/U-Kopf auf Ausgangsposition stellen 

positive Ruckmeldung an den Computer 
Ubergeben 

unbedingter Sprung, Rucksprung 
Zahler fur Fehlversuche erhohen 
Zahler laden 
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Das zrofje Anti-Cr acker -Buch. 



058B CMP #$40 mit 64 vergleichen 

058O BNE $0532 wenn kleiner, dann erneuter Versuch 

058F LDA #$00 sonst negative Ruckmeldung an Computer 

0591 BEQ $057F unbedingter Sprung 



Loschen der Zahler 

fur die Lange des nicht SYNC-Bereichs 

Rueksprung 



0593 LDA #$00 
0595 STA $05FE 
0598 STA $05 FF 
059B RTS 
059C BRK 
059O BRK 
059E BRK 
059F BRK 



05A0 69 A5 5A 96 56 59 A6 A9 

05A8 59 9A 6A 65 66 55 99 AA Daten, die mit den auf Disk 

05B0 66 95 96 69 A5 5A 6A 6A verglichen werden 

05B8 00 00 00 00 00 00 00 00 



O5C0 
05C2 
05C3 
05C5 
05C8 
05CB 
05CC 
05CD 
05CF 
05D1 
05D4 
05D6 
05DB 
05DB 
05DD 
05DF 
05E0 
05E2 
05E3 
05E5 



LDA #$CA 
Byte $2C 
LDA #$E8 
STA $05CB 
LDX $1C00 
DEX 
TXA 

AND #$03 
STA $4B 
LDA $1C00 
AND #$FC 
ORA $4B 
STA $1C00 
LDX #$10 
LDY #$00 
DEY 

BNE $05DF 
DEX 

BNE $05DF 
RTS 



Wert fiir Befehl 'DEX 1 laden 
Skip nach $05A5 
Uert fur Befehl ■ IMX ■ laden 
und Wert nach S05AB schreiben 



R/W-Kopf um eine Halbspur 
nach innen oder auBen fahren 



Zeitschleife, um dem R/U-Kopf 

Zeit zu geben, um sich zu positionieren 



Rucksprung 
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Auch hier wieder der entsprechende BASIC-Loader: 



10 OPEN1,8,15,"I" 

20 READ X: IF X=-1THEN 100 

25 SU=SU+X 

30 PRINT#1,"M-U"CHR$(N)CHR$(5)CHR$(1)CHR$(X) 

40 N=N+1:G0T0 20 

100 IFSU <> 24740 THEN PRIHT"ERROR IN DATAS":STOP 

135 PRINT#1,"M-E"CKR$(3)CHR$<5) 

140 F0RN=1TO 500:HEXT 

145 PRINT#1,"M-R ], CHR$<16)CHR$(0)CHR$(1) 

150 GET#1,A$:A=ASC <A$+CHR$(0)) 

170 1FA =255 THENPRINT"SCHUTZ OK":END 

180 PRINT"SCHUTZ ERROR":END 

302 DATA 76, 25, 5, 32, 66,208,169, 38,133, 10,169, 0,133, 11,169,224, 

133, 2 

304 DATA 36, 2, 48,252, 76, 66,208,173, 0, 28, 41,159, 9, 8,141, 0, 

28,234 
306 DATA234, 32,147, 5,234,169, 0,133, 59, 44, 0, 28, 16,251, 44, 0, 

28, 16 
308 DATA 13,238,254, 5,208,246,238,255, 5,208,241,76,158,253,173, 1, 

28,184 
310 DATA162, 0, 80,254,184,173, 1, 28,221,160, 5,208, 50,232,224, 6, 
208,240 
312 DATA 32,195, 5,169,63,133,59,32,147, 5,234,234,234,173,81, 5, 

24,105 
314 DATA 8,141, 81, 5,201,184,208,190, 32,192, 5, 32,192, 5, 32,192, 

5,169 
316 DATA255,141, 16, 0,141, 17, 0,208,186,230, 59,165, 59,201, 64,208, 
163,169 

318 DATA 0,240,236,169, 0,141,254, 5,141,255, 5, 96, 0, 0, 0, 0, 
105,165 

320 DATA 90,150, 86, 89,166,169, 89,154,106,101,102, 85,153,170,102,149, 
150,105 

322 DATA165, 90,106,106, 0, 0, 0, 0, 0, 0, 0, 0,169,202, 44,169, 
232,141 
324 DATA203, 5,174, 0, 28,202,138, 41, 3,133, 75,173, 0, 28, 41,252, 

5, 75 
326DATA141, 0, 28,162, 10,160, 0,136,208,253,202,208,250, 96, -1 
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Das sroBe Anti-Cracker -Buck 



Wie bei den anderen von uns vorgestellten Kopierschutzverfah- 
ren wird auch hier die entsprechende Ruckmeldung der Floppy 
in Speicherstelle $10 der Floppy abgelegt. Sollte die Speicher- 
stelle den Wert 00 haben, so liegt eine Kopie vor. 



6.4 Mil Nullen beschriebene Spuren 

Der in diesem Kapitel beschriebene Kopierschutz ist einer von 
jenen, die bis heute noch nicht kopiert werden konnen. Die 
einzige Chance fur das Kopierprogramm, ein Duplikat auzufer- 
tigen, ist die, daB es den Schutz erkennt, und reproduziert. 
Kopieren, also die Daten lesen und genauso wieder schreiben, 
kann man diesen Schutz aufgrund der Hardware der Floppy 
nicht. DaB das Kopierprogramm den Schutz richtig erkennt, ist 
ebenfalls so gut wie unmfiglich, weshalb sich dieser Kopier- 
schutz, wie auch die anderen in diesem Buch vorgestellten, aus- 
gezeichnet flir den professionellen Einsatz nutzen laBt. 

Um das System des Schutzes zu verstehen, miissen wir uns naher 
mit der Lese- und Schreibtechnik des Drive -Controllers 
beschaftigen. 

Wie werden die Daten auf der Magnetschicht der Diskette abge- 
legt? Die Daten, die beim Schreiben in die Speicherstelle $IC01 
geschrieben werden, werden bitweise zum R/W-Kopf geholt, wo 
sie in Magnetsignale umgewandelt werden. Diese Signale sehen 
nicht so aus, wie man vielleicht vermutet, namlich daB ein Null- 
Bit durch ein nach Norden und ein Eins-Bit durch ein nach 
Siiden gerichtetes Magnetfeld dargestellt wird. Statt dessen wird 
ein Eins-Bit durch eine Anderung des Magnetfelds und ein 
Null-Bit durch ein gleichbleibendes Magnetfeld dargestellt. Sie 
werden sich vielleicht fragen, wie man nach dieser Methode die 
Null-Bits beim Lesen iiberhaupt erkennen soil, da doch beim 
Anlegen eines Null-Bits "nichts passiert". Um diese Bits zu 
erkennen, lauft warend des Lesens und Schreibens ein Timer 
mit, nach dessen Unterlauf ein Bit auf Disk geschrieben oder 
von Disk gelesen wird. Sollte bis zum Ablauf des Timers ein 
Magnetwechsel auf der Diskette festgestellt worden sein, wird 
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ein Eins-Bit vermerkt und der Timer erneut gestartet. Wenn bis 
zum Ablauf des Timers kein Magnetwechsel vorliegt, wird ein 
Null-Bit registriert. Aufgrund der Gleichlaufschwankungen des 
Laufwerks wiirden schnell Lesefehler auftreten, wenn zu viele 
Null-Bits hintereinander auf der Diskette stehen, da der Con- 
troller sich nur auf seinen Timer verlassen muB und keinen 
Anhaltspunkt auf der Diskette hat. Aus diesem Grund liegen bei 
der GCR-Codierung nie mehr als zwei Null-Bits hintereinander. 

Den Umstand, daB der Controller beim Finden zu vieler Null- 
Bits durcheinander kommt, machen wir uns in diesem Kopier- 
schutz zunutze. Wir schreiben mitten in einen Block eine Anzahl 
von Nullen, was bedeutet, daB sich die Magnetschicht auf dem 
von uns beschriebenen Stuck nicht andert. Der Controller kann 
diese Daten jedoch nicht richtig verarbeiten und versucht, sie 
irgendwie zu entziffern. Bei dieser Entzifferung fiigt er jedoch 
Eins-Bits ein, die er eigentlich gar nicht gelesen hat. Wenn er 
versucht, dieses Stuck erneut zu lesen, weichen die vermeintlich 
erkannten Daten jedoch stark von den zuvor gelesenen ab. Das 
Kopierprogramm, das diesen Block liest, erhalt ebenfalls 
irgendwelche 'Tantasiewerte", welche es beim Schreiben auch so 
auf Diskette speichert. Wenn man jetzt diese vom Kopierpro- 
gramm geschriebenen Daten mehrmals einliest, weichen diese 
nicht voneinander ab, da Fur den Drive-Controller richtige 
Daten geschrieben wurden und somit auch fehlerfrei gelesen 
werden krjnnen. Sie werden uns beipflichten, daB es sich bei 
diesem Kopierschutz um ein sehr sicheres System handelt. 

Nachdem wir nun die theoretischen Voraussetzungen geschaffen 
haben, wollen wir in die Praxis Ubergehen. Das folgende 
Maschinensprachprogramm erzeugt einen zuvor beschriebenen 
Kopierschutz auf dem eingestellten Sektor. Das Programm wird 
ab $0552 gestartet. 



0500 JSR Sf510 Blockheader suchen 

0503 LDX #t09 Za'Mer fur zu uberlesende Byte-Anzahl 

0505 BVC $0505 warten, bis ein Byte anliegt 

0507 CLV Byte-Ready- Lei tung Loschen 

0508 DEX Zahler verringern 
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Das trroRe Anti-Cracker -Buck 



0509 8NE $0505 
050B LDA #$FF 
050D STA $1C03 

0510 LDA $1C0C 
0513 AND #$1F 
0515 ORA #$C0 
0517 STA $1C0C 
051A LDA #$FF 
051C LDX #$05 
051E STA S1C01 

0521 CLV 

0522 BVC $0522 

0524 CLV 

0525 DEX 

0526 BNE $0522 
0528 LDA #$55 
052A STA S1C01 
0520 BVC $05 2D 
052F CLV 

0530 LOA #$CE 
0532 STA $1C01 
0535 BVC $0535 

0537 CLV 

0538 I NX 

0539 CPX #$20 
053B BNE $0535 
053D LDA #$00 
053F LDX #$20 
0541 STA $1C01 
0544 BVC $0544 

0546 CLV 

0547 DEX 

0548 BNE $0544 
054A JSR $FE0O 
054D LDA #$01 
054F JHP $F969 



verzweige, wenn Zahler nicht abgelaufen 

Port auf Ausgang stellen 

urn R/U-Kopf auf Schreiben umzustellen 

R/U-Kopf auf 

Schreiben stetten 



$FF zum Schreiben der SYNC-Markierung 

Zahler fur Lange der SYNC-Markierung 

SYMC-Markierung schreiben 

Byte-Ready- Lei tung Loschen 

warten, bis Byte geschrieben 

Byte- Ready- Lei tung loschen 

Zahler fur SYNC verringern 

verzweige, wenn nicht Bbgelaufen 

$55 Laden 

und auf Disk schreiben 

warten, bis Byte geschrieben 

Byte- Ready- Lei tung loschen 

$CE laden 

und auf Disk schreiben 

warten, bis Byte geschrieben 

Byte-Ready- Lei tung loschen 

Zahler fur zu schreibende Bytes erhohen 

vergleiche, ob alle Bytes geschrieben 

verzweige, wenn noch Bytes zu schreiben 

Akku mit $00 Laden 

Zahlwert fur Byte-Anzahl auf 32 

$00 auf Disk schreiben 

warten bis Byte geschrieben 

Byte- Ready- Lei tung loschen 

ZBhler verringern 

verzweige, wenn noch Bytes zu schreiben 

R/U-Kopf auf Lesen stellen 

OK Ruckmeldung Laden 

und Job beenden, Ruckmeldung ausgeben 
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Hier wird das Programm gestartet: 

0552 LDA #$01 Track-Nummer laden 

0554 STA $0A und an Job ubergeben 

0556 LDA #$00 Sektor-Nummer Laden 

0558 STA $0B und an Job ubergeben 

055A LDA #$E0 Job-Code 'E0' (Programm ausfuhren) 

055C STA $02 in Job-Speicher schreiben 

055E LDA $02 Ruckmeldung abwarten 

0560 BHI $055E verzweige, wenn noch keine Ruckmeldung 

0562 RTS Rucksprung 



Anschlieflend der entsprechende BASIC-Loader: 



10 OPEN1,8,15,"I" 

20 READ X: IF X=-1THEN 100 

25 SU=SU+X 

30 PRINT#1,"M-U"CHR$(N)CHR$(5)CHR$(1)CHR$(X) 

40 N=N+1:G0T0 20 

100 1FSU <> 12308 THEN PRINT"ERROR IN DATAS":STOP 

105 INPUT "UELCHER TRACK";T 

110 INPUT "UELCHER SEKTOR";S 

\20 PRINT#1 , »H- W"CHR$<83 )CHR$< 5 )CHR$( 1 )CHR$< T ) 

125 PRINT#1 ,"M-W"CHR$<87)CHR$(5)CHR$<1 >CHR$(S> 

135 PRINT#1 ,"H-E"CHR$(82)CHR$(5) 

140 FORN=1TO 500:NEXT 

145 PRINT#1,"H-R"CHR${2)CHR$(0)CHR$(1) 

150 GET#1,A$:A=ASC <A$+CHR$(0)) 

160 IF A >127 THEN 145 

170 IFA =1 THENPRINT"OK":END 

130 PRINT"ERROR":END 

302 DATA 32, 16,245,162, 9, 80,254,184,202,208,250,169,255,141, 3, 28, 

173, 12 

304 DATA 28, 41, 31, 9,192,141, 12, 28,169,255,162, 5,141, 1, 28,184, 

80,254 
306 DATA1 84, 202, 208, 25 0,1 69, 85,141, 1, 28, 80,254,184,169,206,141, 1, 

28, 80 
308 DATA254, 184,232,224, 32,208,248,169, 0,162, 32,141, 1, 28, 80,254, 
184,202 
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310 DATA2OB,250, 32, 0,254,169, 1, 76,105,219,169, 18,133, 10,169, 0, 

133, 11 

312 DATA169,224,133, 2,165, 2, 48,252, 96, -1 

Die Daten, die vor den Nullen auf Disk geschrieben werden, 
sind so gewahlt, daft kein '22er Read-Error' entsteht. Ins Bin- 
Format umgesetzt steht an der ersten Stelle nach der SYNC- 
Markierung eine $07 (Kennzeichen fur Datenblock). 

Die Abfrage des Kopierschutzes ist noch einfacher als das Auf- 
tragen. Die Daten des geschiitzten Blocks werden zweimal gele- 
sen, in der Floppy gespeichert und daraufhin miteinander ver- 
glichen. Sollten die Daten nicht ubereinstimmen, liegt keine 
Kopie vor. Die Ubereinstimmung der Daten ist das Kennzeichen 
der Kopie. Die Ruckmeldung an den Computer wird in $10 
gespeichert. $FF bedeutet positive und $00 negative Ruckmel- 
dung. 

Das Floppy-Programm liegt wieder ab $0500 und wird ab $0543 
gestartet. 



Zahler fur Fehlversuche 

setzen 

entsprechenden Datenblock suchen 

Zahler fur die zu lesenden Bytes auf Hull 

warten, bis Byte gelesen 

Byte- Ready- Lei tung loschen 

Byte vom Port hoi en 

und speichern 

Zahler erhohen 

verzweige, wenn nicht alle Bytes geholt 

gleichen Datenblock erneut holen 

Zahler auf 00 setien 

auf Byte warten 

Byte- Reedy- Lei tung loschen 

Byte vom Port holen 

und speichern 

Zahler erhohen 

verzweige, wenn nicht alle Bytes geholt 

Bytes des zuerst geladenen Blocks mit 



0500 


LDA 


«05 


0502 


STA 


$37 


0504 


JSR 


$F50A 


0507 


LDX 


#$00 


0509 


BVC 


$0509 


050B 


CLV 




050C 


LDA 


S1C01 


050F 


STA 


$0300, X 


0512 


1NX 




0513 


BNE 


$0509 


0515 


JSR 


$F50A 


0518 


LDX 


#$00 


051A 


BVC 


$051A 


051C 


CLV 




051D 


LDA 


$1C01 


0520 


STA $0400, X 


0523 


I NX 




0524 


BNE 


S051A 


0526 


LDA 


$0300, X 
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0529 CMP $0400, 


X denen des zweiten vergleichen 




052C BNE $053C 


verzweige, wenn ungleich 




052E I NX 


sonst Zahler erhohen 




052F BNE $0526 


verzweige, wenn nicht alle Bytes 
verg Lichen 




0531 DEC $37 


Fehlerzahler verringern 




0533 BNE $0504 


verzweige, wenn erneuter Versuch 


erlaubt 


0535 LDA #$00 


sonst negative Ruckmeldung 




0537 STA $10 


ubergeben 




0539 JKP $FD9E 


Rucksprung 




053C LDA #$FF 


positive Ruckmeldung laden 




053E STA $10 


und Cibergeben 




0540 JHP $FD9E 


Rucksprung 





Das Programm wird hier gestartet: 

0543 LDA #$01 Track-Nummer laden 

0545 STA S0A und ubergeben 

0547 LDA #$00 Sektor-Nummer laden 

0549 STA $0B und ubergeben 

054B LDA #$E0 Job- Code 'E0 1 laden 

054D STA $02 und an den Job-Speicher ubergeben 

054F LDA $02 auf Ruckmeldung warten 

0551 BMI $054F verzweige, wenn noch keine Ruckmetdung 

0553 RTS Rucksprung 



Folgend wieder unser kleiner BASIC-Loader: 



10 0PEN1,8,15,"I" 

20 READ X:IF X=-1THEN 100 

25 SU=SU+X 

30 PRINT#1,"M-w"CHR$(N)CHR$(5)CHR$(1)CHR$(X) 

40 N=N+1:GOTO 20 

100 IFSU <> 9963 THEN PRINV'ERROR IN DATAS":STOP 

105 INPUT "WELCHER TRACK";T 

110 INPUT "WELCHER SEKTOR";S 

120 PRINT#1,"M-W"CHR$(68)CHR$C5>CHR$(1)CHR$(T) 

125 PRINT#1,"M-W"CHR$(72>CHR$(5)CHR$(1>CHR$<S) 
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135 PRINTS ,"M-E"CHR$(67)CHR$(5) 
140 FORH=1TO 500:NEXT 

145 PRINT#1,"M-R"CHRi<16)CHR$(0)CHR$<1) 
150 GET#1,AS:A=ASC (A$+CHRt(0)) 
170 IFA =255 THENPRINP'SCHUTZ OK":END 
180 PRINT"SCHUTZ ERROR":END 

302 DATA169, 5,133, 55, 32, 10,245,162, 0, 80,254,184,173, 1, 28,157 
0, 3 

304 DATA232,208,244, 32, 10,245,162, 0, 80,254,184,173, 1, 28,157, 0, 
4,232 

306 DATA208,244,189, 0, 3,221, 0, 4,208, 14,232,208,245,198, 55,208, 
207,169 

308 DATA 0,133, 16, 76,158,253,169,255,133, 16, 76,158,253,169, 1,133, 

10,169 
310 DATA 0,133, 11,169,224,133, 2,165, 2, 48,252, 96, -1 



6.5 Uberpriifen eines kompletten Tracks 

Das Uberpriifen jedes Bytes eines gesamten Tracks dient auch 
zur Erstellung eines sehr guten Kopierschutzes, der bisher nicht 
kopiert werden kann. Dieses Schutzsystem wird auch jetzt noch 
von groBen Firmen mit Erfolg eingesetzt. 

Warum Kopierprogramme es nicht schaffen, diesen Track zu 
kopieren, liegt daran, da/3 die Tracks beim Schreiben nicht 
gleich lang sind und darum nicht exakt dieselbe Anzahl von 
Bytes enthalten. Die variable Byte-Anzahl eines Tracks kommt 
durch die Schwankungen des Laufwerkmotors zustande. 

Die nachste Hurde, die Kopierprogramme zu uberwinden haben, 
ist die Tatsache, daB das letzte Daten-Byte sich nahtlos an die 
SYNC -Markie rung anschlieBt. Selbst wenn das Kopierprogramm 
alle Daten richtig erkennt und versucht, das Ende der Daten 
korrekt an den Anfang der Daten zu bringen, ist es sehr leicht 
mftglich, daB beim Umschalten des R/W-Kopfes auf den Lese- 
betrieb in die SYNC-Markierung noch Null-Bits geschrieben 
werden, welche das Abfrageprogramm erkennt und signaiisiert, 
daB eine Kopie vorliegt. 
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Mit dem Problem, daB beim Umschalten des Kopfes vom 
Schreib- in den Lesebetrieb die SYNC-Markierung "beschadigt" 
werden kann, miissen wir in unserem Schutzauftragungspro- 
gramm auch fertig werden, Wir ldsen das Problem durch meh~ 
rere Schreibversuche. Es wird so lange geschrieben, bis der 
Kopierschutz fehlerfrei aufgetragen wurde. 

Im folgenden gehen wir naher auf unser Lese- und Schreibpro- 
gramm ein. 

Zu Beginn des Auftragens des Schutzes wird der angegebene 
Track mit SYNCs gelSscht. Daraufhin werden die Daten auf den 
Track geschrieben. In unserem Fall handelt es sich urn die 
immer im Wechsel geschriebenen Daten $45 und $79. Nachdem 
wir diese Zahlen ca. 6000mal geschrieben haben, folgt eine $35 
als Endmarkierung, eine $66 und danach wieder die SYNC- 
Markierung. 

Das Abfrageprogramm wartet auf die SYNC-Markierung und 
liest die Daten, die auch auf ihren Wert gepriift werden, bis es 
auf die $35 stdfit und die Anzahl der bisher geschriebenen Daten 
kontrolliert. Nun werden weitere sechs Bytes geholt. Das erste 
Byte muB $66 sein. Sollte die SYNC-Markierung korrekt sein, so 
wird noch ein $FF (Anfang der SYNC-Markierung) gefunden 
und danach das Lesen von Daten hardwaremaBig unterbunden, 
da eine SYNC-Markierung anliegt. Folglich sind die als nachstes 
gelesenen Daten wieder die Anfangs-Bytes. 

Bei einer nicht korrekten SYNC-Markierung, die durch das 
Umschalten vom Schreib- auf den Lesebetrieb zerstort wurde, 
wird beim Lesen vor dem Auffinden der Anfangsdaten noch ein 
Byte gefunden, was wieder auf eine Kopie schlieBen laBt. 

Nachdem wir jetzt naher auf die Programme eingegangen sind, 
stellen wir sie Ihnen jetzt in Form der Listings vor. Als erstes 
folgt das Kopierschutzerstellungs-Programm, das ab $0571 
gestartet wird. 
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0500 LDA $1C00 Control -Port laden 

0503 AND #$9F Speed auf 00 stellen 

0505 ORA #$08 und LED anschalten 

0507 STA $1C00 und Wert speichern 

050A JSR $FDA3 Track nit SYNC Loschen 

050D LDX #$02 Zahler fur Byte 

050F LDY #$18 Anzahl setien 

0511 LDA #$45 erstes zu schreibendes Byte 

0513 STA $1C01 zum R/W-Kopf schicken 

0516 BVC $0516 warten, bis Byte geschrieben 

051 B CLV Byte- Ready- Lei tung loschen 

0519 I NX Zahler erhohen 

051A LDA #$79 zueites zu schreibendes Byte laden 

051C STA *1C01 und zu R/w-Kopf schicken 

051F BVC $051 F warten, bis Byte geschrieben 

0521 CLV Byte-Ready-Lei tung loschen 

0522 INX Zahler erhohen 

0523 BNE $0511 weiter, wenn kein Uberlauf 

0525 DEY sonst HIGH-Byte des Zahlers verringern 

0526 BNE $0511 verzueige, wenn noch Bytes zu schreiben 
0528 LDA #$35 Markierungs-Byte laden 

052A STA $1C01 und auf Disk schreiben 

052D BVC $0520 warten, bis Byte geschrieben 

052F CLV Byte- Ready- Lei tung loschen 

0530 LDA #$66 $66 laden 

0532 STA $1C01 und auf Disk schreiben 

0535 BVC $0535 warten, bis Byte geschrieben 

0537 CLV Byte- Ready- Lei tung loschen 

0538 LDA #$FF $FF fur SYNC-Harkierung laden 
053A STA $1C01 und schreiben 

053D BVC $053D warten, bis Byte geschrieben 
053F CLV Byte-Ready- Lei tung loschen 
0540 JSR $FEO0 Kopf auf Lesen umstellen 



Der folgende Programmteil kontrolliert, ob in der SYNC-Mar- 
kierung beim Umschalten des Kopfes auf den Lesebetrieb kein 
Fehler entstanden ist. 
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0543 


LDA 


$1C00 


0546 


BM1 


$0543 


0548 


LDA 


S1C01 


054B 


CLV 




054C 


BVC 


$054C 


054E 


CLV 




054F 


LDA 


S1C01 


0552 


CMP 


#$35 


0554 


BNE 


$054C 


0556 


LDX 


#$00 


0558 


BVC 


$0558 


05 5A 


CLV 




055B 


LDA 


S1C01 


055E 


CMP 


$056B,X 


0561 


BNE 


$050A 


0563 


INX 




0564 


CPX 


#$06 


0566 


BNE 


$0558 


0568 


JMP 


$FD9E 



Control-Port laden 

und auf SYNC-Markierung warten 

Port wieder freimachen 

Byte- Ready- Lei tung loschen 

Warten, bis Byte gelesen 

Byte- Ready- Lei tung Ibschen 

Byte vom Port holen 

mit Endmarkierung vergleichen 

warten, bis Byte gefunden 

Zahler fur zu lesende Bytes laden 

warte, bis Byte anliegt 

Byte-Ready-Lei tung loschen 

Byte vom Port holen 

mit Bytes aus Tabelle vergleichen 

erneut schreiben, wenn ungleich 

Zahler erhohen 

vergleichen, ob a lie Bytes verg lichen 

verzweige, wenn noch Bytes zu holen 

Riicksprung 



056B 66 FF 45 79 45 79 Bytes, mit denen verglichen wird 

0571 LDA #$01 Track-Nummer laden 

0573 STA $0A und Cibergeben 

0575 LDA #$E0 Job-Code 'E0> fahren 

0577 STA $02 und ubergeben 

0579 LDA $02 auf Ruckmeldung warten 

057B BMI $0579 warten, bis Ruckmeldung erhalten 

057D RTS Rucksprung 



Nachfolgend der zugehcirige BASIC-Loader: 



10 OPEN1,8,15,"I" 

20 READ X: IF X=-1THEN 100 

25 SU=SU+X 

30 PRINT#1,"M-U"CHR$(N)CHR$(5)CHR$(1)CHR$(X) 

40 N=N+1:G0T0 20 

100 IFSU <> 15481 THEN PRINT»ERROR IN DATAS":STOP 

110 INPUT l, TRAC<-NUHHER",-T 
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120 PRINT#1,"M-U"CHR$(114>CHR$(5>CHR$(1)CHRS(T) 

130 PR!NT#1 ,"M-E"CHR$(113>CHR$(5) 

140 PRINT#1,"I" 

150 CLOSE1 

302 DATA173, 0,28,41,159, 9, 8,141, 0,28,32,163,253,162, 2,160, 

24,169 
304 DATA 69,141, 1, 28, 80,254,184,232,169,121,141, 1, 28, 80,254,184, 

232,208 

306 DAT A236, 136,208,233, 169, 53,141, 1, 28, 80,254,184,169,102,141, 1, 

28, 80 
308 DATA254, 184, 169,255, 141, 1,28,80,254,184,32, 0,254,173, 0,28, 

48,251 
310 DATA173, 1,28,184,80,254,184,173, 1,28,201,53,208,246,162, 0, 

80,254 
312 DATA1B4,173, 1,28,221,107, 5,208,167,232,224, 6,208,240,76,158, 

253,102 

314 DATA255, 69,121, 69,121,169, 1,133,10,169,224,133, 2,165, 2,48, 

252, 96 

316 DATA -1 



Wundern Sie sich nicht, wenn das Auftragen des Schutzes etwas 
langer dauert, denn das Auftragungsprogramm schreibt so lange, 
bis der Schutz korrekt aufgetragen ist. 

Als nachstes folgt das Assemblerlisting des Abfrageprogramms, 
das ab $0561 gestartet wird: 

0600 LDA $1C00 ControL-Port Laden 

0603 AND #$9F Speed auf Null steUen 

0605 ORA #$08 und LED 

0607 STA $1C00 einsehalten 

060A LDX #$00 Zahler fur Anzaht 

060C LDY #$00 der Bytes auf Null setzen 

060E LDA $1C00 Control -Port Laden 

0611 BHI S060E und warten, bis SYNC-Markierung gefunden 

0613 LDA $1C01 Port freiiwchen 

0616 CLV Byte-Ready-Lei tung Loschen 

0617 BVC $0617 warten, bis Byte getesen 
0619 CLV Byte- Ready- Lei tung loschen 
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061A 


LDA $1C01 


061 D 


CMP 


#$45 


061 F 


BNE 


$0632 


0621 


I NX 




0622 


BVC 


$0622 


0624 


CLV 




0625 


LDA 


$1C01 


0628 


CMP 


#$79 


062A 


BNE 


$0632 


062C 


I NX 




062D 


BNE 


$0617 


062 F 


IIIY 




0630 


BNE 


$0617 


0632 


CMP 


#$35 


0634 


BNE 


$0657 


0636 


CPX 


#$FE 


0638 


BNE 


$0657 


063A 


CPY 


#$17 


063 C 


BNE 


$0657 


063E 


LDX 


#$00 


0640 


BVC 


$0640 


0642 


CLV 




0643 


LDA 


$1C01 


0646 


CMP 


$065B,X 


0649 


BNE 


$0657 


064B 


INX 




064 C 


CPX 


#$06 


064E 


BNE 


$0640 


0650 


LDA 


#$FF 


0652 


STA 


$10 


0654 


JMP 


$FD9E 


0657 


LDA 


#$00 


0659 


BEQ 


$0652 



Byte vom Port holen 

und mit $45 vergleichen 

Fehler, wenn ungLeich 

Byte-Zahler erhbhen 

warten, bis Byte anLiegt 

Byte-Ready-Leitung loschen 

Byte vom Port holen 

mit $79 vergleichen 

Fehler, wenn ungleich 

Byte-Zahler erhohen 

verzweige, wenn kein Uberlauf 

HIGH-Byte des Zahlers erhbhen 

verzweige, wenn kein Uberlauf 

Byte nit Markierungs-Byte vergleichen 

Fehler, wenn ungleich 

LOW-Byte des Zahlers mit $FE vergleichen 

Fehler, wenn ungleich 

HIGH-Byte des Zahlers mit $17 vergleichen 

Fehler, wenn ungleich 

Zahler fur zu lesende Bytes loschen 

warten, bis Byte gelesen 

Byte-Ready-Leitung loschen 

Byte vom Port holen 

mit Byte aus Tabelle vergleichen 

Fehler, wenn ungLeich 

Zahler fur Byte-Anzahl erhohen 

vergleiche, ob alle Bytes geholt 

weiter, wenn noch Bytes zu lesen 

positive Ruckmeldung laden 

und ubergeben 

Rueksprung 

negative RCickmeLdung laden 

unbedingter Sprung 



065B 66 FF 45 79 45 79 Bytes, mit denen verglichen wird 



0661 LDA #$01 Track- Nunmer laden 

0663 STA $0C und an Job ubergeben 

0665 LDA #$E0 Job- Code 'E0' Laden 

0667 STA $03 und in Job-Speicher schreiben 
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0669 IDA S03 (iberprufen, ob Ruckmeldung erhalten 
066B BMI $0669 verzweige, wenn noch keine Ruckmeldung 
066D RTS Rticksprung 



Im AnschluB an das Assemblerlisting folgt wie iiblich der 
BASIC-Loader: 

10 0PEN1,8,15,"I" 

20 READ X: IF X=-1THEM 100 

25 SU=SU+X 

30 PRINT#1,"M-U"CHR$<N)CHR$<6)CHR$<1)CHR$(X) 

40 N=N+1:G0T0 20 

100 IFSU <> 13656 THEN PRINT"ERROR IN DATAS":STOP 

110 INPUT "TRACK-NUMMER";T 

120 PRINT#1,"M-W li CHR$<98>CHR$(6)CHRt(1)CHR$(T) 

130 PRINT#1,"M-E"CHR$(97)CHR$<6) 

140 F0RN=1 TO 500:NEXT 

150 PRINT#1,"M-R"CHRSC16)CHR$(0)CHR$<1) 

160 GET#1,A$ 

170 IF ASC(A$+CHR$(0))<>255 THENPRINT" SCHUTZ ERROR":END 

180 PRINT" SCHUTZ OK" 

302 DATA173, 0, 2B, 41,159, 9, 8,141, 0, 28,162, 0,160, 0,173, 0, 

28, 48 
304 DATA251,173, 1, 28,184, 80,254,184,173, 1, 28,201, 69,208, 17,232, 

80,254 
306 DATA184,173, 1, 28,201,121,208, 6,232,208,232,200,208,229,201, 53, 
208, 33 

308 DATA224,254,208, 29,192, 23,208, 25,162, 0, 80,254,184,173, 1, 28, 
Z21, 91 
310 DATA 6,208, 12,232,224, 6,208,240,169,255,133, 16, 76,158,253,169, 

0,240 
312 DAT A247, 102,255, 69,121, 69,121,169, 1,133, 12,169,224,133, 3,165, 

3, 48 
314 DATA252, 96, -1 
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6.6 SYNC-Manipulationen 

Eine recht gute Moglichkeit zur Erstellung eines Kopierschutzes 
ergibt sich aus der Anderung der SYNC-Makierungen auf eineni 
Track. Wie man mit Hilfe von veranderten SYNC-Markierungen 
einen Kopierschutz aufbauen kann, wollen wir in den folgenden 
Kapiteln zeigen. 



6.6.1 Killertracks 

Killertrack! Dieser Name h6rt sich ziemlich bedrohlich an aber 
was steckt eigentlich dahinter? Killertracks sind nichts anderes 
als mit SYNC-Markierungen beschriebene Tracks. 

Ein ausschlieBlich mit SYNC-Markierungen beschriebener Track 
brachte die friiheren Kopierprogramme oder jedes andere Pro- 
gramm, mit dem man versucht, von einen solchen Track Daten 
zu lesen, unweigerlich zum Absturz, woraus sich wohl auch der 
Name ableiten laBt. Die Erklarung fiir dieses Verhalten ist leicht 
zu geben, doch urn sie zu verstehen, miissen wir noch einmal 
daran ennnern, wie die normale Routine zum Lesen eines Bytes 
von Diskette aussieht. 



CLV Byte- Ready- Lei tung loschen 
L1 BVC L1 warten, bis Byte anliegt 
LDA S1C01 Byte vom Port hoLen 



Meistens wird vor dem Lesen eines Bytes noch auf die SYNC- 
Markierung gewartet, die bei einem Killertrack naturlich sofort 
gefunden wird. Nachdem der Controller der Floppy eine SYNC- 
Markierung erkannt hat, wird das Lesen von Daten automatisch 
hardwaremaBig unterbrochen und erst nach Ende des Signals 
wreder freigegeben. Die Byte-Ready-Leitung ist somit wahrend 
des Anhegens einer SYNC-Markierung gesperrt. Wenn wir uns 
jetzt das kleine Teilprogramm ansehen, so erkennen wir, daB das 
Programm zwangslaufig in einer Endlosschleife laufen muB. 
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Die Kopierprogramme, die die Diskette nicht auf Existenz eines 
solchen Tracks iiberprtifen, werden automatisch "gekillt". 

Kopierprogramme heutigen Standards lassen sich von reinen 
Killertracks nicht mehr beeindrucken, verarbeiten aber 
Abwandlungen eines solchen Tracks nicht so souveran, wie man 
es erwarten konnte. 

Zum Auftragen eines Killertracks reicht ein Aufruf einer 
Unterroutine des Formatprogramms, welche einen Track wie 
beschneben mit SYNCs loscht. Diese Routine liiBt sich mit 'JMP 
$FDA3' in der Floppy aufrufen. 



6.6.2 Verlangerte SYNC-Markierungen 

Einen sehr einfachen, aber trotzdem sehr guten Kopierschutz 
erhalt man durch das Einsetzen von leicht veranderten Killer- 
tracks. Diese Veriinderung sieht so aus, dafl man einen Track 
mit SYNCs loscht, um danach einige wenige Daten auf den 
Track zu schreiben. Das Abfrageprogramm prilft sowohl die 
Kichtigkeit der Daten als auch die Lange der SYNC-Markie- 
rung. Uns ist kein Programm bekannt, das es schafft, einen 
solchen Track zu kopieren, was weniger an der' Raffiniertheit 
des Schutzes als an der mangelnden Qualitat der Kopierpro- 
gramme hegt. Die Kopierprogramme, die es schaffen, die Daten, 
die auf den Track geschrieben wurden, zu kopieren, versagen' 
wenn es um die Lange der SYNC-Markierung geht, und diejeni- 
gen die es in etwa schaffen, die Lange der SYNC-Markierung 
zu kopieren, kopieren die Daten nicht richtig. Das Ergebnis ist 
daB der Schutz trotz seiner Einfachheit nicht kopiert werden 
kann. 

Es folgt das Programm, mit dem Sie den Schutz auftragen kon- 
nen. Es wird ab $0527 gestartet: 



0500 LDA $1C0O 
0503 AND #$9F 
0505 ORA #$06 
0507 STA $1C00 



Control -Port laden 
Speed auf stellen 
unci LED anschatten 
Uert speichern 
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050A JSR $FDA3 Track mit SYNC loschen 

050D LDX #$00 Zahler fur Byte-Anzahl auf Null stellen 

050F LDA $0523, X Bytes holen 

0512 BVC $0512 warten, bis Byte geschrieben wird 

0514 CLV Byte- Ready -Leitung loschen 

0515 STA $1C01 Byte zum R/W-Kopf schicken 

0518 INX Zahler erhohen 

0519 CPX #*06 vergleiche, ob alle Bytes geschrieben 
051B BNE J050F verzweige, wenn noch Bytes zu schreiben 
051D JSR $FE00 R/W-Kopf auf Lesen schalten 

0520 JHP $FD9E Rucksprung 

0523 53 54 55 56 A9 Die zu schiebenden Bytes 

0527 LDA #$24 Track-Nurrmer laden 

0529 STA $0A und iibergeben 

052B LDA #$E0 Job-Code 'E0' laden 

052D STA $02 und in Job-Speicher schreiben 

052F LDA $02 Riickmeldung abwarten 

0531 BMI $052F verzweige, wenn keine Rikkmeldung 

0533 RTS Rucksprung 



Im AnschluB folgt wieder unserer BASIC-Loader: 

10 OPEN1,8,15 

20 READ X:IF X=-1TKEN 100 

30 SU=SU+X:PR]NT#1,"M-w"CHR$(N)CHR$<5)CHR$(1)CHR$CX) 

40 N=N+1:G0T0 20 

100 IF SU <> 5576 THENPRINT"FEHLER IN DATAS»:STOP 

110 INPUT "WELCHER TRACK»;T 

120 PR1MT#1,''M-U"CHRS<40)CHR$(5)CHR$(1)CHR$(T) 

130 PRINT#1,"H-E»CHR$(39)CHR$(5) 

140 CLOSE1 

302 DATA173, 0,28,41,159, 9, 8,141, 0,28,32,163,253,162, 0,189 
35, 5 

304 DATA 80,254,184,141, 1,28,232,224, 6,208,242,32, 0,254,76,158 
253, 83 

306 DATA 84, 85, 86,169, 36,133, 10,169,224,133, 2,165, 2, 48,252, 96, 
-1 
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Folgend finden Sie das entsprechende Programm zur Schutzab- 
frage. Als erstes stellen wir Ihnen das Maschinen-Listing vor. Es 
liegt ab $0600 im RAM der Floppy und wird bei S064A gestar- 
tet. 



0600 LDA $1C00 
0603 AND #$9F 
0605 ORA #$08 
0607 STA $1C0O 
060 A LDA S1C00 
060D BHI $060A 
060F CLV 
0610 LDA $1C01 
0613 LDX #$00 
0615 BVC $0615 

0617 CLV 

0618 LDA $1C01 
0618 CMP $0646, X 
061 E BNE $0642 

0620 I NX 

0621 CPX #$05 
0623 BNE $0615 
0625 LDA $1C00 
0628 BHI $0625 
062A LDX #$00 
062C LDY #$00 
062E I NX 

062F BNE $0632 

0631 I NY 

0632 LDA $1C0O 
0635 BPL *062E 
0637 CPY #$38 
0639 BCC $0642 
063B LDA #$FF 
063D STA $10 



Control -Port laden 

Speed auf stellen 

und LED anschalten 

Wert wieder speichern 

Control -Port laden 

uarte, bis SYNC gefunden 

Byte- Ready- Lei tung Loschen 

Byte vom Port holen 

Zahler fur Bytes auf stellen 

uarte, bis Byte anliegt 

Byte- Ready- Lei tung loschen 

Byte vom Port holen 

Byte nit Tabelle vergleichen 

verzweige, wenn Bytes ungleich (Fehler) 

Zahler erhohen 

vergleiche, ob alle Bytes gelesen 

verzweige, wenn noch Bytes zu lesen 

Control -Port laden 

warte, bis SYNC gefunden 

Zahler fur 

SYNC Lange loschen 

Zahler erhohen 

verzweige, wenn kein (Jberlauf 

HIGH -Byte erhohen 

Control -Port Laden 

verzweige, wenn SYNC noch anliegt 

HIGH-Byte mit 38 vergleichen 

Fehler, wenn Wert kleiner 

positive Riickmeldung laden 

und ubergeben 
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063F JMP $FD9E Rucksprung 

0642 LDA #$00 negative Rue kmel dung laden 

0644 BEQ $063D unbedingter Sprung 

0646 53 54 55 56 A9 Bytes mit denen verg lichen wird 

064A LDA #$24 Track- Nunmer laden 

064C STA $0C und ubergeben 

064E LDA #$E0 Job-Code 'E0' laden 

0650 STA $03 und in Job-Speicher schreiben 

0652 LDA $03 Job-Speicher laden 

0654 BKI $0652 warte, bis Job ausgefuhrt 

0656 RTS Rucksprung 



Als nachstes folgt der zugehttrige BASIC-Loader: 



10 OPEN1,8,15,"I" 

20 READ X: IF X=-1THEN 100 

25 SU=SU+X 

30 PRINT#1,"H-U"CHR$(N)CHR$(6)CHR$(1)CHR$CX) 

40 N=N+1:G0T0 20 

100 IFSU <> 9624 THEN PR1NT"ERR0R IN DATAS"tSTOP 

110 INPUT" WELCHER TRACK";T 

120 PRINT#1,"M-W"'CHR$(75)CHR$C6)CHR$Cl)CHR$a) 

135 PRINT#1,"M-E"CHR*(74)CHR$(6) 

140 F0RN=1T0 500:NEXT 

145 PRINT#1,"M-R"CHR$(16)CHR$(0)CHR$C1) 

150 GET#1,A$:A=ASC (At+CHR$C0)) 

170 IFA =255 THENPRINT"SCHUTZ 0K":END 

180 PRINF'SCHUTZ ERR0R":END 

302 DATA173, 0, 28, 41,159, 9, 8,141, 0, 28,173, 0, 28, 48,251,184, 

173, 1 

304 DATA 28,162, 0, 80,254,184,173, 1, 28,221, 70, 6,208, 34,232,224, 

5,208 
306 DATA240,173, 0, 28, 48,251,162, 0,160, 0,232,208, 1,200,173, 0, 

28, 16 
308 DATA247,192, 56,144, 7,169,255,133, 16, 76,158,253,169, 0,240,247, 

83, 84 
310 DATA 85, 86,169, 34,133, 12,169,224,133, 3,165, 3, 48,252, 96, -1 
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6.6.3 Der 3000-SYNC-Schutz 

Ein weiteres hervorragendes Schutzsystem, das auf der Anderung 
der SYNC-Markierung basiert, soil hier besprochen werden. Es 
handelt sich dabei um das Anlegen von zu vielen kurzen SYNC- 
Markierungen. Aufgrund ihrer Kiirze und ihrer Dichte passen 
bei diesem System iiber 3000 SYNC-Markierungen auf einen 
Track (bei einem normalen Track sind es maximal 42). Schon 
anhand dieser Aussage werden Sie sich vorstellen kdnnen, daB 
ein Kopierprogramm mit diesem Track Probleme bekommen 
kann. Die SYNC-Markierungen sind so angelegt, daft zwischen 
den einzelnen Markierungen nur eine 13 Bit lange Nicht-SYNC- 
Zone liegt. Die Zonen zwischen den SYNC-Markierungen sind 
bis auf eine gleich. Diese eine abweichende Liicke dient zur 
Orientierung auf dem Track. Um den Schutz zu prufen, wird 
gewartet, bis die erwahnte abweichende Liicke gefunden wird. 
Daraufhin wird die Anzahl der SYNC-Markierungen gezahlt, bis 
der Ausgangspunkt wieder erreicht ist. Die Anzahl der gefun- 
denen SYNC-Markierungen darf nicht von der beim Auftragen 
des Schutzes gezahlten Anzahl abweichen. Warum es fur das 
Kopierprogramm so gut wie unmdglich ist, den Track zu kopie- 
ren, ist recht einleuchtend. Aufgrund der Laufwerkschwankun- 
gen (die nicht zu vermeiden sind) hat jeder Track beim erneuten 
Schreiben desselben eine andere Anzahl von Bytes. Das zweite 
Problem, das das Kopierprogramm zu losen hat, ist, einen 
Anhaltspunkt auf diesem Track zu finden, denn die kleine 
Abweichung in der Liicke, die uns als Orientierung dient, ist 
schwer zu finden, vor allem, wenn man nicht weiB, wonach man 
suchen soil. 

Bis heute ist kein Kopierprogramm in der Lage, einen solchen 
Track originalgetreu zu kopieren. 

Nachdem wir uns mit dem Abfragen des Kopierschutzes befaBt 
haben, wenden wir uns dem Auftragen des Schutzes zu. Beim 
Erstellen des Tracks ist einiges zu beachten. Aufgrund der Tat- 
sache, daB die Byte-Anzahl beim Schreiben variiert, wird ein 
Zahlen der SYNC-Markierungen auch schon beim Auftragen des 
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Schutzes n5tig, um die entsprechende Anzahl danach an das 
Prufprogramm zu iibergeben. Zusatzlich zu der Anzahl der 
SYNCs muB noch unser Markierungs-Byte bei jedem Auftragen 
des Schutzes neu ermittelt werden. Dieses Byte ist ebenfalls 
variabel. 

Durch die sich bei jedem Auftragen des Schutzes andernden 
Parameter sind wir bei diesem System andere Wege gegangen, 
um ein komfortables Arbeiten zu gewahrleisten. 

Das folgende BASIC-Programm ermdglicht die Wahl des Tracks, 
auf dem der Schutz aufgetragen werden soil. Anders als bei den 
bisherigen Beispielen wird es nicht nfitig sein, die Kopier- 
schutzabfrage bei jedem Abfragen in die Floppy zu schicken. 
Stattdessen wird sie hier auf einem zuvor wahlbaren Track und 
Sektor gespeichert. Um den Kopierschutz abzufragen, muB 
lediglich der entsprechende Sektor in den Puffer der Floppy 
geladen werden, um dort mit 'M-E' ab $0503 gestartet zu wer- 
den. Die Ruckmeldung nach der Uberpriifung des Schutzes wird 
auch, wie bei den anderen Beispielen, in $10 der Floppy abge- 
legt. Analog zu den bisherigen Programmen bedeutet die Riick- 
meldung $00, daB eine Kopie vorlag. $FF kennzeichnet das 
'Original'. 

Doch jetzt wollen wir uns nach dieser ausfiihrlichen Einleitung 
das BASIC-Programm ansehen, das wie beschrieben den 
Kopierschutz sowie die Abfrage auf Diskette installiert. 



10 PRINTCHRS(147);"BITTE UARTEN" 

20 FORI=1T0306STEP15:FORJ=OT014;READA$:B$=RIGHT$(A$,1) 

30 A=ASC(A$)-48:IFA>9THENA=A-7 

40 B=ASC(B$>-48:IFB>9THENB=B-7 

50 A=A*16+B:C=(C+A)AND255:POKE49151+I+J,A:NEXT:READA:IF:= A THENC=0:NEXT 

: GOT070 

60 PRINT"FEHLER IN ZEILE:»;PEEK(63)+PEEIC<64)*256:STOP 

70 PRINTCHR$(147)CHR*(17)CHR$(17): INPUT" ERROR TRACK»;T 

30 IFT>41ORT<1THENPRINTCHR$C145)CHR${145)CHR»C145):G0TO70 

90 PRINT:PRINT: INPUT" TRACK, BLOCK DER KONTROLLE l, ;TK 1 BK 

100 PRINT:PRINT:PRINT" EINGABEH IN ORDNUNG?" 
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110 GETAS: 1 FA$=""THEN1 10 

120 IFAJ="N"THENF0RK=1T0 8: PR I NT CHR$< 147) : NEXT: G0TO70 

130 PRINT:PRINT:PRINT" DISKETTE E1NLEGEN" 

140 GETA$:IFA$=»"THEN140 

150 PRINTCHR$(147);"BITTE UARTEN" 

160 OPEN1,8,15 

170 POKE49159,T:POKE49350,T 

180 FORN=OT0191:PRINT#1,"M-U"CHR$<N)CHR$(5)CHRS(1)CHRS( PEEK(49152+N)):N 

EXT 

190 PRINT#1,"M-E"CHRS(3)CHRS(5) 

200 PRINT#1,"M-R"CHR*(254)CHR$(5)CHR$C2) 

210 GET#1,A$:POKE49437,ASC(A$+CHR$(0)) 

220 GET#1,A$:POKE49441,ASC(A*+CHRt(0)) 

230 PRINT#1,"M-R"CHR$(128)CHRS<5)CHR$(1) 

240 GET#1,AS:POKE49394,ASC(A$+CHR$<0>> 

250 POKE49417,ASC(A*+CHRJ<0>> 

260 FORN=0TO116:PRINT#1,"M-U"CHR$(N)CHR$(5)CHR$(1)CHR$( PEEKC49343+N)) :N 

EXT 

270 OPEN2,8,2, ,, #2 ,, 

2B0 PRINT#1,"U2 2 0";STR$<TK);STRS(BK) 

290 PRINT#1,"U1 2 0";STR$(TK);STR$<BK> 

300 PRIHT#1,"M-E"CHR$(3)CHR$(5) 

310 PRINT#1,"M-R"CHR$(16)CHR$(0)CHR$(1) 

320 PRINTCHR$<147) 

330 GETrfM.AtilFASCCAS+CHRSCOn^SSTHENPRINTiPRINT" SCHUTZ ERROR":GOT03 

50 

340 PRINT:PRINT:PRINT:PRINT" SCHUTZ OK" 

350 PRINT:PRINT:PR1NT" WEITERE DISKETTE?" 

360 GETA$:IFAS=""THEN360 

370 IFA$="J"THEN GOT070 

380 END 

390 PRINT:PRINT:PRINT" ERNEUTER VERSUCH?" 

400 GETA$:IFAS=""THEN400 

410 IFA$="J"THEN160 

420 DATA20,13,05,20,42,DO,A9,24,85,OA,A9,EO,85,02,A5, 123 

430 DATA02,30,FC,60,AD,00,1C,29,9F,09,08,8D,00,1C,20, 249 

440 DATAOE,FE,AO,10,A2,00,A9 1 27,8D,01,1C,50,FE,B8,A9, 135 

450 DATAFF,BD,01,1C,50,FE,B8,CA,DO,ED,S8,DO,EA,A9,FF, 32 

460 DATA8D,01,1C,50,FE,B8,50,FE,B8,50,FE,B8,A9,33,8D, 37 

470 DATA01,1C,50,FE,B8,20,00,F£,AD,00,1C,30,FB,B8,AD, 154 
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480 DATA01,1C,AZ,00,50,FE,B8,AD,01,1C,C9,27,FO,EB,8D, 231 

490 DATA80,05,8D,97,05,AD,00,1C,30,FB,B8,AD,01,1C,A2, 198 

500 DATAOO,50,FE,B8,AD,01,1C,C9,37,DO,Ee,A2,00,AO,00, 205 

510 DATAAD,00,1C,30,FB,B8,AD,01,1C,50,FE,B8,AD,01,1C, 70 

520 DATAC9,37,FO,OA,E8,DO,EA,C8,D0,E7,A9,03,F0,19,8E, 94 

530 DATAFE,05,8C,FF,05,CO,OB,90,09,CO,OE,BO,05,A9,01, 36 

540 DATA4C,69,F9,C6,37,DO,B3,A9,03,DO,F5,20,13,05,20, 247 

550 DATA42,D0,A9,24,85,0A,A9,E0,85,02,A5,02,30,FC,60, 177 

560 DATAA9,05,85,37,AD,00,1C,29,9F,09,08,8D,00,1C,AD, 98 

570 DATA00,1C,30,FB,B8,AD,01,1C,A2,00,50,FE,B8,AD,01, 31 

580 DATA1C,C9,37,DO,EB,A2,00,A0,00,AD,00,1C,30,FB,B8, 197 

590 DATAAD,01,1C,50,FE,B8,AD,01,1C,C9,37,F0,0A,E8,D0, 76 

600 DATAEA,C8,D0,E7,A9,00,F0,19,8E,FE,06,8C,FF,06,E0, 30 

610 DATA31,D0,0B,C0,0C,D0,07,A9,FF,85,10,4C,9E,FD,C6, 153 

620 DATA37,D0,B1,A9,00,F0,F3,00,00,00,00,00,00,00,00, 68 



Die in den Datazeilen stehenden Daten entsprechen den Maschi- 
nenspracheteilen (Auftragungs- und Abfrageprogramm), die 
zuerst in den Speicherbereich ab SC00O des C64 geschrieben 
werden, von wo sie nach der Ubergabe der Parameter in die 
Floppy geschrieben und dort gestartet werden. Auf die einzelnen 
Maschinenspracheprogramme werden wir sparer noch eingehen. 
Gleich im AnschluB an dieses Programm stellen wir Ihnen das 
entsprechende Abfrageprogramm vor. 

PRINTCHR$<147) 

5 INPUT"TRACK,SEKTOR DES ABFRAGEBLOCKS »;T,S 

10 OPEN1,8,15:OPEN2,8,2,»#2" 

20 PRIHT#1,»U1 2 0";STR$(T);STR$<S) 

30 PRINT#1,"M-E"CHR$(3)CHR$(5> 

40 PRINT#1,"M-R"CHR$<16)CHRS(0>CHR$(1> 

50 GET#1,A$:IFASC(A$+CHR$(0>)«255THENPRINT" SCHUTZ ERROR":END 

60 PRINT" SCHUTZ OK" 



Der einzugebende Track und Sektor richtet sich nach der Ein- 
gabe, die Sie beim Erstellen des Schutzes gemacht haben. 

Fur diejenigen, die sich noch naher mit diesem Schutz befassen 
wollen, folgen nun die zugehOrigen Assemblerlistings zum Auf- 
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tragen und Abfragen desselben. Beide Programme werden ab 
$0503 gestartet. Als erstes zeigen wir Ihnen das Programm zum 
Auftragen des Schutzes. 

0500 JSR $0513 'JMP' zum Oberspr ingen des Hauptprogramms 



Das Programm wird hier gestartet: 



0503 JSR $D042 
0506 LDA #$24 
0508 STA $0A 
050A LDA #$E0 
050C STA $02 
050E LDA $02 
0510 BMI $050E 
0512 RTS 



0513 LDA 
0516 AND 
0518 ORA 
051A STA 
051D JSR 
0520 LDY 
0522 LDX 
0524 LDA 
0526 STA 
0529 BVC 
052B CLV 
052C LDA 
052E STA 
0531 BVC 

0533 CLV 

0534 DEX 

0535 BNE 

0537 DEY 

0538 BNE 
053A LDA 
053C STA 
053F BVC 



$1C00 
#$9F 

#$08 

$1C00 

$FE0E 

#$10 

#$00 

#$27 

$1C01 

$0529 

#$FF 

*1C01 

$0531 



$0524 

$0524 
#$FF 
$1C01 
$053F 



Disk initiaLisieren 

Track- Nummer Laden 

und an Job iibergeben 

Job- Code 'E0 1 laden 

und in Job-Speicher schreiben 

auf Ruckmeldung vom Job warten 

verzweige, wenn keine Rue kmel dung 

Rucksprung 

Control -Port laden 

Speed auf Null stellen 

und LED anschalten 

Wert speichern 

Track mit $55 loschen 

Zahler fur Anzahl der zu sch re i benden 

$27, $FF Blbcke auf 4096 stellen 

erstes zu schreibendes Byte laden 

und zum R/W-Kopf schicken 

warten, bis Byte geschrieben 

Byte-Ready-Leitung loschen 

zweites zu schreibendes Byte laden 

und zum R/U-Kopf schicken 

warten, bis Byte geschrieben 

Byte-Ready-Leitung loschen 

Zahler verringern 

verzweige, wenn kein Unterlauf 

HIGH-Byte verringern 

verzweige, wenn noch Bytes zu schreiben 

$FF (SYNC-Byte) laden 

und zum R/W-Kopf schicken 

warten, bis Byte geschrieben 
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0541 CLV 

0542 BVC $0542 

0544 CLV 

0545 BVC $0545 

0547 CLV 

0548 LDA #$33 
054A STA $1C01 
054D BVC $054D 
054F CLV 



Byte-Ready-Leitung loschen 
warten, bis Byte geschrieben 
Byte-Ready-Leitung loschen 
warten, bis Byte geschrieben 
Byte-Ready-Leitung loschen 
Markierungs-Byte laden 
und zum R/U-Kopf schicken 
warten, bis Byte geschrieben 
Byte-Ready-Leitung Loschen 



Hier beginnt der Uberprufungsteil der zuvor geschriebenen Spur: 



0550 JSR 


$FE00 


0553 LDA 


$1C00 


0556 BMI 


$0553 


0558 CLV 




0559 LDA 


S1C01 


055C HOP 




055D NOP 




055E BVC 


$055E 


0560 CLV 




0561 LDA 


$1C01 


0564 CMP 


#$27 


0566 BEQ 


$0553 


0568 STA 


$0580 


056B STA 


$0597 


056E LDA 


$1C00 


0571 BMI 


$056E 


0573 CLV 




0574 LDA 


$1C01 


0577 NOP 




0578 NOP 




0579 BVC 


$0579 


057B CLV 




057C LDA 


$1C01 


057F CMP 


#$37 


0581 BNE 


$056E 


0583 LDX 


#$00 


0585 LDY 


#$00 



R/U-Kopf auf Lesen schalten 
Control -Port laden 
warten, bis SYNC- Signal anliegt 
Byte-Ready-Leitung loschen 
Port freimachen 



warten, bis Byte gelesen 

Byte-Ready-Leitung loschen 

Byte vort Port holen 

mit NormaLwert vergleichen 

weitersuchen, bis Markierung gefunden 

Markierungs-Byte an die 

entsprechenden Stellen schreiben 

Control -Port laden 

warten, bis SYNC-Ssgnal anliegt 

Byte-Ready-Leitung Ibschen 

Port freimachen 



warten, bis Byte anliegt 

Byte-Ready-Leitung Ibschen 

Byte vom Port holen 

mit Markierungs-Byte vergleichen 

weitersuchen, wenn kein Markierungs-Byte 

Zahler fur Anzahl der SYNCs auf 

Null setzen 
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Control -Port laden 

wsrten, bis SYNC- Signal anliegt 

Byte- Ready- Lei tung loschen 

Port freimachen 

warten, bis Byte gelesen 

Byte-Ready- Lei tung loschen 

Byte vom Port hoi en 

mit Markierungs-Byte vergleichen 

weitersuchen, bis Markierungs-Byte gefunden 

Zahler fur SYNCs erhohen 

verzweige, wenn kein uberlauf 

HIGH-Byte des Zahlers erhohen 

verzweige, wenn kein Uberlauf 

sonst Fehlermeldung laden 

und ubergeben, RiJcksprung 

Zahlerwerte 

speichern 

Zahler auf Zula'ssigkeit prufen 

erneuter Schreibversuch, wenn falscher Wert 

Zahler auf Zulassigkeit prufen 

erneuter Versuch, wenn nicht zulassig 

positive Ruckmeldung laden 

und ubergeben, RiJcksprung 

Zahler fur Fehlversuche verringern 

verzweige, wenn noch Versuche erlaubt, 

sonst negative Ruckmeldung laden 

und Ubergeben, RiJcksprung 



Nach dem Auftragungsprogramm nun das Abfrageprogramm, 
welches auch ab $0503 im Speicher der Floppy gestartet wird: 

0500 JSR 40513 'JMP' zum Oberspringen des Hauptprogramms 



0587 


LDA $1C00 


05 BA 


BHI 


$0587 


058C 


CLV 




0580 


LDA 


$1C01 


0590 


BVC 


$0590 


0592 


CLV 




0593 


LDA 


$1C01 


0596 


CMP 


#$37 


0598 


BEQ 


$05A4 


059A 


I NX 




05 9B 


BNE 


$0587 


0590 


I NY 




059E 


BNE 


$0587 


05AO 


LDA 


#$03 


05A2 


BEQ 


$05BD 


05A4 


STX 


$05FE 


05A7 


STY 


$05 FT 


05AA 


CPY 


#$0B 


05AC 


BCC 


$05B7 


05AE 


CPY 


#$0E 


05B0 


BCS 


$05 B7 


05B2 


LDA 


#$01 


05B4 


JHP 


$F969 


05B7 DEC 


$37 


05B9 


BNE 


$056E 


05BB 


LDA #$03 


05 BD 


BNE 


$05B4 
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Das Programm wird hier gestartet; 



0503 


JSR 


$0042 


0506 


LDA 


#$24 


0508 


STA 


$0A 


05 0A 


LDA 


#$E0 


050C 


STA 


$02 


050E 


LDA 


$02 


0510 


BMI 


$050E 


0512 


RTS 




0513 


LDA 


#$05 


0515 


STA 


$37 


0517 


LDA 


$1C00 


051A 


AND 


#$9F 


051C 


ORA 


#$08 


051E 


STA 


$1C00 


0521 


LDA 


$1C00 


0524 


BMI 


$0521 


0526 


CLV 




0527 


LDA 


$1C01 


052A 


NOP 




052B 


NOP 




052C 


BVC 


$05 2C 


052E 


CLV 




052F 


LDA 


$1C01 


0532 


CMP 


#$37 


0534 


BNE 


$0521 


0536 


LDX 


#$00 


0538 


LDY 


#$00 


053A 


LDA 


$1C00 


053D 


BMI 


$053A 


053F 


CLV 




0540 


LDA 


$1C01 


0543 


BVC 


$0543 


0545 


CLV 




0546 


LDA 


$1C01 


0549 


CMP 


#$37 


054B 


BEQ 


$0557 


054D 


INX 




054E 


BNE 


$053A 



Disk initialisieren 

Track- Nunmer laden 

und an Job Ubergeben 

JOB-Code 'E0' laden 

und in Job- Speicher schreiben 

warten, bis Ruckineldung 

vom Job erfolgt 

RiJcksprung 

Zahler fur Anzahl der Fehlversuche laden 

und Wert speichern 

Control -Port laden 

Speed auf Null stellen 

und LED anschalten 

Wert speichern 

Control-Port laden 

warten, bis SYNC- Signal anliegt 

Byte- Ready- Lei tung loschen 

Port wieder freimachen 



warten, bis Byte anliegt 

Byte-Ready- Lei tung loschen 

Byte vom Port holen 

vergleiche, ob Markierungs-Byte gelesen 

erneut lesen, wenn nicht gefunden 

Zahler fur Anzahl der SYNC-Markierungen 

auf Null stellen 

Control -Port laden 

warten, bis SYNC-Signal anliegt 

Byte-Ready-Lei tung loschen 

Port freimachen 

warten, bis Byte gelesen 

Byte -Ready- Lei tung loschen 

Byte vom Port holen 

nit Markierungs-Byte vergleichen 

verzweige, wenn gefunden 

Zahler fur Anzahl der SYNCs erhohen 

verzweige, wenn kein uberlauf 
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0550 INY HIGH-Byte des Zahlers erhohen 

0551 BNE $053A verzweige, wenn kein Liberlauf 
0553 LDA #$00 sonst negative Ruckmeldung laden 
0555 BEQ $0570 unbedingter Sprung 

0557 STX $06FE Zahlerwerte 

055A STY $06FF speichern 

055D CPX #$31 Zahler auf Richtigkeit prufen 

055F BNE $056C verzweige, wenn Uert fatsch 

0561 CPY #$0C HIGH-Byte des Zahlers uberprufen 

0563 BNE $056C verzweige, wenn Wert falsch 

0565 LDA #$FF positive Riickmeldung laden 

0567 STA $10 und Uert ijbergeben 

0569 JHP $FD9E Riicksprung 

056C DEC $37 Zahler fur Fehler verringern 

056E BNE $0521 erneuter Versuch, wenn noch erlaubt 

0570 LDA #$00 sonst negative Ruckmeldung laden 
0572 BEQ $0567 unbedingter Sprung 



6.6.4 Da ten ohne SYNC-Markierung 

In diesem Kapitel soil ein Kopierschutz besprochen werden, der 
mit gutem Erfolg professional eingesetzt wird. Er basiert auf 
der Tatsache, daB Daten ohne eine SYNC-Markierung auf einen 
Track geschrieben, aber trotzdem ohne weiteres abgefragt wer- 
den ktinnen. Dieses System ist ohne aufwendige Programme zu 
verwirklichen. 

Wahrscheinlich werden Sie jetzt verstandnislos mit dem Kopf 
schiitteln, denn ohne SYNC-Markierung lauft bei der Floppy- 
Programmierung normalerweise nichts. 

Kommen wir jetzt zur Erklarung des Systems. Ein Track wird 
von alien SYNC-Markierungen befreit und vollstiindig mit einer 
bestimmten Byte-Kombination beschrieben. Beginnt man nun, 
die Bytes auf dem Track zu lesen, findet man irgendwann die 
gewiinschte Byte-Kombination. Das Ganze hat jedoch einen 
Haken, denn nach diesem System kann es sehr lange dauern, bis 
die richtigen Daten gefunden werden. Warum dies so ist, laBt 
sich an einem Beispiel zeigen. 
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Stellen wir uns vor, wir hatten einen Track vollstandig mit dem 
Byte $33 beschrieben, dessen Bitkombination wie folgt aussieht: 

$33 $33 $33 = 00110011 00110011 00110011 

Wenn wir anfangen, Daten von diesem Track zu lesen, ist jedoch 
nicht gewahrleistet, dafj die ersten Bits, die der Controller regis- 
tiert, auch wirklich zwei Null-Bits sind. Sollte das nicht der Fall 
sein, d.h, findet er beispielsweise zuerst die Bits und 1, dann 
wird immer anstelle der $33 eine $66 gefunden. Genauso ist es 
moglich, daB $CC oder $99 erkannt wird. 

Da es beim Lesen von Daten immer wieder dazu kommt, daB 
Bits "verschluckt" werden, falls zuvor der Controller nicht mit 
einer SYNC-Markierung synchronisiert wurde, kommt es somit 
auch zu einer Veranderung der Daten, die auf dem Track 
gefunden werden, so daB auch irgendwann das Byte $33 gefun- 
den wird, was aber unter Umstiinden erst recht spat geschieht. 

Sie werden sich sicher vorstellen konnen, daB das Auffinden 
einer ganzen Byte-Kombination noch zeitaufwendiger ist. Es 
kann vorkommen, daB eine Byte-Kombination von drei Bytes 
erst nach 50000 oder mehr Leseversuchen gefunden wird. Aus 
diesem Grund sind wir bei unserem Schutz andere Wege gegan- 
gen. 

Wir haben nach mehrmaligem Schreiben unserer Byte-Kombina- 
tion die Bits der Daten um ein Bit verschoben und das letzte Bit 
am Ende wieder angehangt. Ubertragen auf das Beispiel mit der 
$33 bedeutet das, daB wir den Track mit $33, $66, $CC und $99 
beschreiben. 



$33 = 00110011 
$66 = 01100110 
$CC = 11001100 
$66 = 10011001 
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Wenn wir nach diesem Prinzip vorgehen, muB der Controller, 
unabhangig davon, welche Bits er zuerst gefunden hat, sehr 
schnell unsere gewiinschten Daten finden, 

Unser Kopierschutzerstellungsprogramm befreit einen Track von 
alien SYNC-Markierungen und schreibt 42mal die Bytefolge 
$2F, $53, $77 auf den Track. Daraufhin werden die Bits der 
drei Bytes, wie geschildert, um ein Bit verschoben und die 
neuentstandenen Bytes erneut 42mal geschrieben. Diese Prozedur 
wiederholt sich so lange, bis jede mOgliche Bit-Kombination auf 
Disk geschrieben wurde. 

Im folgenden zeigen wir Ihnen das entsprechende Programm, das 
einen solchen Kopierschutz erzeugt. Das Programm wird ab 
S054B in der Floppy gestartet. 



0500 LOA $1C00 Control-Port laden 

0503 AND #$9F Speed auf Null stellen 

0505 ORA #$08 LED anschalten 

0507 STA $1C00 Wert speichern 

050A JSR $FE0E Track mit $55 beschreiben 

050D LDA #S2F erstes zu schreibendes Byte 

050F STA $06 speichern 

0511 LDA #$53 zweites Byte 

0513 STA $07 speichern 

0515 LDA #$77 drittes Byte 

0517 STA $08 speichern 

0519 LDX #$30 Zahler fur Anzahl der Byte-Kombinationen 

051B LDt #$2A Zahler fur Anzahl der gleichen Byte-Folgen 

051D LDA $06 ersten wert laden 

051F STA $1C01 und zum R/U-Kopf schicken 

0522 BVC $0522 warten, bis Byte geschrieben 

0524 CLV Byte-Ready-Lei tung loschen 

0525 LDA $07 zweites Byte holen 

0527 STA S1C01 und zum R/w-Kopf schicken 

052A BVC $052A warten, bis Byte geschrieben 

052C CLV Byte-Ready-Lei tung loschen 

052D LDA $08 drittes Byte laden 

052F STA $1C01 und zum R/U-Kopf schicken 
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0532 BVC 


$0532 


0534 CLV 




0535 DEY 




0536 BNE 


$05 1D 


0538 ASL 


$08 


053A ROL 


$07 


053C ROL 


$06 


053E BCC 


$0542 


0540 INC 


$08 


0542 DEX 




0543 BNE 


$05 1B 


0545 JSR 


$FE00 


0548 JMP 


$FD9E 



warten, bis Byte geschrieben 

Byte- Ready- Lei tung loschen 

Zahler verringern 

verzweige, wenn noch Bytes zu schreiben 

zu schreibende Werte um 

ein Bit 

nach links schieben 

verzweige, wenn letztes Bit gelbseht war 

sonst Bit vorne wieder einfugen 

Zahler verringern 

verzweige, wenn noch Bytes zu schreiben 

R/W-Kopf auf Schreiben schalten 

Riicksprung 



Das Programm wird hier gestartet: 

054B LDA #$24 Track-Hummer laden 

054D STA $0A und iibergeben 

054F LDA #$E0 Job-Code 'E0 l laden 

0551 STA $02 und in Job-Speicher schreiben 

0553 LDA $02 warte, bis Riickmeldung erhalten 

0555 BHI $0553 verzweige, wenn noch keine Ruckmeldung 

0557 JHP $D042 Disk initial isieren, Rucksprung 



Im AnschluB an das Assembler-Listing folgt nun der dazugehS- 
rige BASIC-Loader, der eine Eingabe des Tracks erlaubt, auf 
den der Schutz aufgetragen werden soil: 



10 OPEN1,8,15,"I" 

20 READ X:IF X=-1THEN 100 

25 SU=SU+X 

30 PRINT#V'M-W"CHR$<N)CHR${5)CHR$(1)CHR$<X> 

40 N=N+1:GOTO 20 

100 IFSU <> 9205 THEN PRINT"ERROR IN DATAS":STOP 

110 INPUT "TRACK- NUMHER";T 

120 PRINT#1,"H-W"CHR$(76)CHR$(5)CHR$(1)CHR$(T) 

130 PRINT#1,"M-E"CHR$(75)CHR$(5) 
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150 close 1 

302 DATA173, 0, 28, 41,159, 9, 8,141, 0, 28, 32, 14,254,169, 47,133, 

6,169 
304 DATA 83,133, 7,169,119,133, 8,162, 48,160, 42,165, 6,141, 1, 28, 

80,254 
306 DATA184,165, 7,141, 1, 28, 80,254,184,165, 8,141, 1, 28, 80,254, 
184,136 
308 DATA208,229, 6, 8, 38, 7, 38, 6,144, 2,230, 8,202,208,214, 32, 

0,254 
310 DATA 76,158,253,169, 36,133, 10,169,224,133, 2,165, 2, 4B,252, 76, 
66,208 
312 DATA -1 



Unser Abfrageprogramm arbeitet wie bereits beschrieben. Es 
fSngt an, Daten auf dem Track zu lesen, und vergleicht diese 
auf ihre Richtigkeit. Sollte nach ca. einer Umdrehung noch nicht 
die richtige Byte-Kombination gefunden worden sein, so wird 
eine negative Ruckmeldung an den Computer iibergeben. Ande- 
renfalls wird noch iiberprlift, ob sich auf dem Track eine 
SYNC-Markierung befindet. Beim Auffinden einer solchen wird 
ebenfalls eine negative Ruckmeldung iibergeben. 



Als nachstes zeigen wir Ihnen das dazugehfirige Abfragepro- 
gramm, das ab S0644 gestartet wird. 



0600 LDA $1C00 Controt-Port Laden 

0603 AND #S9F Speed auf Null stellen 

0605 ORA #$08 LED anschalten 

0607 STA $1COO Wert speichern 

060A LDX #$20 Zahler fiir Fehlversuche 

060C LDA #$00 LOW- Byte des Zahlers 

060E STA $11 setzen 

0610 LDY #$02 Zeiger auf zu vergleichendes Byte 

0612 BVC $0612 warten, bis Byte gelesen 

0614 CLV Byte- Ready -Lei tung Loschen 

0615 LDA $1C01 Byte van Port laden 

0618 CMP $0653, Y mit Byte aus Tabelte vergleichen 
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061B BNE $0639 verzweige, wenn ungleich 

061D DEY sonst Zeiger auf Byte verandern 

061E BPL $0612 warten, bis alle Bytes verglichen 



Im folgendem Programmteil wird die Existenz einer SYNC-Mar- 
kierung uberpruft. 



0620 LDX 


#$20 


0622 LDY 


#$00 


0624 LDA 


$1C00 


0627 BPL 


$0640 


0629 NOP 




062A HOP 




062B NOP 




062C DEY 




062D BNE 


$0624 


062F DEX 




0630 BNE 


$0624 


0632 LDA 


#$FF 


0634 STA 


$11 


0636 JHP 


$FD9E 


0639 DEC 


$11 


063B BNE 


$0613 


0630 DEX 




063E BNE 


10613 


0640 LDA 


#$00 


0642 BEQ 


$0634 



Zahler fur Lange des Tracks 
LOW-Byte des Zahlers 
Control -Port laden 
Fehler, wenn SYNC gefunden 



Zahler verringern 

verzweige, wenn kein Unterlauf 

HIGH -Byte verringern 

verzweige, wenn noch nicht fertig 

positive Ruckmeldung laden 

und iibergeben 

Rucksprung 

Zahler fur Fehler verringern 

verzweige, wenn noch weitere Versuche 

HIGH-Byte des Zflhlera verringern 

verzweige, wenn noch waiter* variucha 

negative RClckmetdung laden 

unbedingter Sprung 



Das Programm wird hier gestartet: 



0644 LDA #$24 Track-Mummer laden 

0646 STA $0C und ubergeben 

0648 LDA #$E0 Job- Code 'E0' laden 

064A STA $03 und in Job-Speicher schreiben 

064C LDA $03 Ruckmeldung abwarten 

064E BMI $064C verzweige, wenn noch keine Ruckmeldung 

0650 JHP SD042 Disk initialisieren, Rucksprung 
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0653 77 53 2F Daten, die auf dem Track gesucht werden 



Nun folgt wieder der dazugehorige BASIC-Loader: 



10 OPEN1,8,15,"I" 
20 READ X:IF X=-1THEN 100 
25 SU=SU+X 

30 PR1NT#1,''M-W"CHR$(N)CHR$(6>CHR$(1)CHR*(X) 
40 N=N+1:G0T0 20 

100 IFSU <> 10459 THEN PRINT"ERR0R IN DATAS»:STOP 
110 INPUT "TRACK-NUMMER";T 

120 PRINT#1,"H-W"CHR*(69)CHR$(6)CHR$C1)CHR$(T) 
130 PRINT#1,"K-E"CHR$(68)CHR$<6) 
140 F0RN=1 TO 500: NEXT 
150 PR1NTKM,"H-R"CHR$(17>CHR$(0)CHR$(1) 
160 GET#1,A* 

170 IF ASCCAS+CHR$(0))<>255 THENPRINT" SCHUTZ ERR0R":END 
160 PRINT" SCHUTZ OK" 

302 DATA173, 0, 28, 41,159, 9, 8,141, 0, 28,162,128,169, 0,133, 17, 
160, 2 

304 DATA 80,254,184,173, 1, 28,217, 83, 6,208, 28,136, 16,242,162, 32, 
160, 

306 DATA173, 0, 28, 16, 23, 234,234,234,136,208,245,202,208,242,169,255 
,133 

308 DATA 17,76,158,253,198, 17,208,211,202,208,208,169, 0,240,240,169, 
36 

310 DATA133, 12,169,224,133, 3,165, 3, 48,252, 76, 66,208,119, 83, 47, 
■1 



6.7 Der "Disketten-Killer" 

Falls Sie nicht wissen, wie Sie eine kopierte Diskette zerstoren 
sollen, nachdem festgestellt wurde, daB es sich um eine Kopie 
handelt, so haben wir hier eine kurze, aber nichtsdestoweniger 
wirkungsvolle Methode anzubieten. 



Bei dieser Methode handelt es sich um einen BASIC-Einzeiler, 
der den R/W-Kopf der Floppy auf den Schreibbetrieb umschal- 
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tet und dadurch alle Daten loscht, liber die sich der Kopf 
bewegt. Samtliche Disketten, die in das Laufwerk geschoben 
werden, werden zerstort, sobald sich der Laufwerksmotor zu 
drehen beginnt. Das einzige, was Sie vor diesem "Killer" schiitzt, 
ist das Ausschalten des Laufwerks. 

10 OPEN1,8,15:PRINT#1,"M-w"CHRt(12)CHR$(28)CHRS(1)CHRS(200) :PRINT#1,"I" 
:CLOSE1 



Achtung! Dieses Programm zerst5rt (mindestens) die Tracks 1 bis 
18, das heiBt, alle darauf befindlichen Daten sind so unwieder- 
bringlich geloscht, als wenn Sie die Diskette formatiert hatten. 
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7. Wie man sich gegen Knackmodule schiitzt 



7.1 



Einleitung 



Im Zuge der in alien Bereichen der Technik urn sich greifenden 
Rationalisierung hat man es vor einigen Monaten geschafft, den 
ersten Schritt zur Wegrationalisierung der "Knacker" zu tun. 
Damals erschienen die ersten vollautomatischen Knackmodule. 
Diese Module bestehen meistens aus einer in ein Gehause ge- 
packten Platine mit einem Druckknopf oder Schalter. Man 
braucht nur das Modul in den Modulport des C64 einzustecken, 
dann das geschiitzte Programm zu laden, und nachdem dieses 
Programm seinen Kopierschutz abgefragt hat, den Knopf zu 
betatigen. Das Modul speichert dann den gesamten Speicher- 
inhalt des Rechners, oft sogar gepackt und mit einem Schnell- 
lader versehen, auf einer Diskette oder Kassette ab, selbstver- 
standlich ohne Kopierschutz. Wenn man das Programm wieder 
einladt und startet, wird der Rechner in denselben Zustand wie 
zum Zeitpunkt des Knopfdruckes versetzt. Wie man sein Pro- 
gramm gegen solche Module sichert, soil in diesem Kapitel be- 
schrieben werden. 



7.2 VorlSufer der Knackmodule 



Wie kam es iiberhaupt zu der Entwicklung von Knackmodulen? 
Viele Raubkopierer, denen es zu muhsam war, sich um einen 
Programmschutz herumzuwinden, gingen dazu iiber, mit Hilfe 
eines RESET-Schalters aus dem laufenden Programm herauszu- 
springen und die benutzten Teile des Speichers abzuspeichern. 
Sie brauchten dann nur noch die Startadresse herauszusuchen, 
und schon war die Kopie fertig. Die Programmierer, die das 
stdrte, brachten in ihren Programmen eine 'CBM80'-Kennung 
unter, wodurch ein RESET wirkungslos wurde. An dieser Stelle 
tauchten die ersten Module und Betriebssysteme auf, die speziell 
das "Knacken" unterstiitzen sollten, Mit ihnen war es mOglich, 
die 'CBM80'-Kennung zu umgehen. Einige unterstiitzten sogar 
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das Sichern von Speicherbereichen, die normalerweise bei einem 
RESET grundsatzlich gelflscht wurden. Folgende Bereiche sind 
davon betroffen: 

$0000-50101 = 0- 257 Systemadressen 

$0200-$0802 = 512- 2048 Systemadressen und Bildschinn 

$A000 = 40960 durch RAM-Test geloscht 

$D000-$DD0F = 53248-56591 I/O-Bereich 

$FD30-$FD4F = 64816-64847 beim Initial isieren der Vektoren 

Gegen die meisten "Knack"-Betriebssysteme kann man sich 
schon dadurch schiitzen, indem man wichtige Programmteile im 
Bereich $0400 (=1024) bis S07FF (=2048) unterbringt. Dazu muB 
man aber den Bildschirmspeicher, der normalerweise ab $0400 
liegt, in einen freien Teil des Speichers verschieben. Folgendes 
Programm legt den Bildschirmspeicher nach $CC00 und den 
Anfang des BASIC-Speichers nach $0400, was zwei Effekte hat: 
Einerseits erhalt man so ein Kilobyte mehr Speicherplatz fur 
seine Programme, andererseits wird bei einem RESET der An- 
fang des BASIC- Programms unwiederbringlich geldscht. 



100 FORI=1TQ66STEP15:FORJ=OT014:READA$:B$=RIGHT$(A$,1) 

105 A=ASC(A$)-48:IFA>9THENA=A-7 

110 B=ASCCB$)-48:IFB>9THENB=B-7 

120 A=A*16+B:C=(C+A)AND255:POKE49151+I+J,A 

125 NEXT:READA:1FC=ATHENC=0:NEXT:SYS49152:NEW 

130 PRINT"FEHLER IN ZEILE:";PEEK(63)+PEEK(64)*256:$TOP 

300 DATA78,A2,33,86,01,AO,00,84,FB,A9,DO,85,FC,B1,FB, 153 

301 DATAE6,01,91,FB,86,01,C8,D0,F5,E6,FC,A5,FC,C9,E0, 179 

302 DATADO,ED,A9,37,85,01,58,AD,00,DD,29,FC,8D,00,DD, 148 

303 DATAA9,35,8D,18,DD,A9,CC,BD,88,02,8C,00,04,C8,84, 187 

304 DATA2B,A9,04,85,2C,A9,93,4C,02,FF,A4,A4,A4,A4,A4, 22 



Assemblerlisting: 



C000 SEI interrupts sperren 

C001 LDX #$33 Speicherkonf iguration umstellen: 

C003 STX S01 Zeichen-ROM einschalten 
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coos 


LOY 


#$00 


C007 


STY 


$FB 


C009 


LDA #400 


C00B 


STA 


$FC 


cooo 


LDA 


(SFB),Y 


C00F 


INC 


$01 


C011 


STA 


<SFB),Y 


C013 


STX 


$01 


C015 


I NY 




C016 


BNE 


$C00D 


C018 


INC 


$FC 


C01A 


LDA 


$FC 


C01C 


CMP 


#$E0 


C01E 


BNE 


$C00D 


C020 


LDA 


#$37 


C022 


STA 


$01 


C024 


CLI 




C025 


LDA 


$0000 


C028 AND 


#$FC 


C02A 


STA 


$DD00 


C02D 


LDA 


#$35 


C02F 


STA 


SD018 


C032 


LDA 


#$cc 


C034 


STA 


$0288 


C037 


STY 


$0400 


C03A 


INY 




C03B 


STY 


$2B 


C03D 


LDA 


#$04 


C03F 


STA 


$2C 


C041 


LDA 


#$93 


C043 


JMP 


$FFD2 



Schleifenzahler $FB/$FC auf 
$DOO0 setzen 



Byte aus Zeichen-ROM hoi en 

RAM in $D000 einschalten 

Byte in RAM schreiben 

Zeichen-ROM einschalten 

Schleifenzahler LOW erhohen 

verzweige, wenn ungleich null 

Schleifenzahler HIGH erhShen 

schon den 

Bereich $E000 erreicht? 

verzweige, wenn nein 

alte Speicherkonf iguration 

wieder herstellen 

Interrupts zulassen 

VIC auf 

obersten 16K-Bereich 

einstel Len 

Bildschirmspeicher bei $CC00 und 

Zeichengenerator bei $D000 

Adresse des Bildschirns dem 

Betriebssystem mitteilen 

Null an neuen BASIC-Speicher-Anfnng 

$0401 in 

den Zeiger auf den BASIC- Anfang 

$2B/$2C schreiben 

$93 (=147) ist ASCI I -Wert fur CLR/HOME 
BASOUT, hier: Bildschirm loschen 



Am besten arbeiten Sie mit dem Programm so, daft Sie den 
NEW-Befehl in Zeile 125 durch einen LOAD-Befehl ersetzen, 
der das eigentliche Hauptprogramm in den Speicher bringt. 
Dieses sollte als erstes den Befehl 'CLR 1 ausfiihren, damit keine 
Probleme mit Variablenuberlappungen auftreten konnen. Aufler- 
dem darf dieses Programm ohne das vorhergehende Ladepro- 
gramm nicht lauffahig sein, was sich am einfachsten durch die 
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tJbergabe eines Wertes von dem ersten Programm an das zweite 
per POKE in eine freie Speicherstelle realisieren laBt. Das ganze 
kOnnte zum Beispiel so aussehen: Nach erfolgter Kopierschutz- 
abfrage in dem Teil, der den DATA-Lader enthalt, wird der 
Befehl 'POKE 2,123' benutzt. Im Hauptprogramm wird dann ab- 
gefragt, ob der Wert der Speicherstelle Zwei wirklich gleich 123 
ist. Falls nein, wird das Programm abgebrochen. Es ist wohl un- 
ndtig, zu erwahnen, daB Sie daran denken, Ihr Programm gegen 
die Einblicke anderer zu schiitzen. 

Gegen gute Knackmodule wird man mit dieser Methode aller- 
dings nicht sehr weit kommen, da diese immer iiber ein eigenes 
RAM verfiigen, in das sie die Speicherbereiche, die sie bendti- 
gen, himiberretten, also auch den Bildschirmspeicher. Um sich 
auch hiervor zu sichern, muB man schon schwerere Geschiitze 
auffahren. 



7.2 Knackmodule neueren Datums 



Alle Schutzmethoden gegen Knackmodule haben eines gemein- 
sam: sie enthalten eine periodisch Oder auch nur an wichtigen 
Stellen des Programms aufgerufene Schutzabfrage, da ein nur 
einmalig abgefragter Kopierschutz gegen ein solches Modul 
sinnlos ist. Es hangt unter Umstanden stark von dem Programm 
ab, wie man diese Abfrage installiert. Zum Beispiel kflnnte man 
in einem "Adventure" alle 100 Schritte den Spieler fragen, wel- 
ches Wort sich auf einer bestimmten Seite der Anleitung an 
einer bestimmten Stelle befindet. Allerdings lassen sich Anlei- 
tungen ebenfalls kopieren, wenn auch meist mit groBerem Auf- 
wand als Programme. Daher gehen einige Firmen dazu liber, 
ihren Programmen eine spezielle Linse beizufugen, ohne die es 
nicht mOglich ist, die von Zeit zu Zeit verschlusselt angezeigten 
Buchstaben zu entziffern. Solche Schutzsysteme stellen nicht nur 
ein Handikap gegeniiber den "Knackern" dar, sondern auch eine 
Zumutung gegeniiber dem Anwender. AuBerdem animieren so 
geschiitzte Programme gerade dazu, den Schutz zu entfernen, da 
eine ungeschiitzte Kopie wesentlich anwenderfreundlicher ist. 
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Sinnvoller und mit Sicherheit von keinem Knackmodul zu ko- 
pieren ist das mehrfache Abfragen des auf der Diskette ange- 
brachten Schutzes. Dies sollte am besten dann geschehen, wenn 
das Programm Daten nachladt. Falls man gr&Beren Aufwand 
treiben will, kann man auch ein komplett neues Diskettenformat 
verwenden. Man sollte aber darauf achten, daB der Anwender 
davon nicht betroffen wird, also seine geschiitzten Disketten 
nicht ofter wechseln muB als die ungeschiitzten. 

Was aber, wenn Ihr Programm nach Einladen des Hauptpro- 
gramms nur noch mit einer Datendiskette arbeitet und die Ori- 
ginaldiskette nicht mehr benfttigt? Oder was, wenn Sie Ihr Pro- 
gramm gar nicht auf einer Diskette unterbringen, sondern auf 
einer Kassette? 

Betrachten wir zuerst den Fall, dafl eine Diskettenstation vor- 
handen ist. Dann ist es am einfachsten, nach erfolgter Kopier- 
schutzabfrage einige Bytes, wenn nicht sogar ein komplettes 
Programm, im Speicher der Floppy abzulegen und regelmaBig 
das Vorhandensein dieser Bytes abzufragen. Bei normalem Dis- 
kettenbetrieb bleiben folgende Speicherstellen ungenutzt: 



Hexadej 


:imat 


Dezimal 


0005 




5 




0010 / 


0011 


16 


/ 17 


0014 / 


0015 


20 


/ 21 


001B 




27 




001D 




29 




001 F 




31 




0021 




33 




0023 




35 




0035 




53 




0037 




55 




003B / 


003C 


59 


/ 60 


0046 




70 




0096 




150 




0100 




256 




0102 / 


0103 


258 


/ 259 


02FB 




763 




02FD 




765 
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Mit folgendem Befehl schreibt man ein oder mehrere Bytes in 
eine bestimmte Speicheradresse der Floppy: 

OPEN 1,8,15,"M-U"+CHR$<LOW-Byte)+CKR$(HIGH-Byte) 
+CHR$(Anzahl)+CHRt(Byte1)+CHRSCByte2)+...: CLOSE 1 

Die Bezeichnungen LOW- und HIGH-Byte beziehen sich auf die 
Anfangsadresse des zu belegenden Bereichs. Beispiel: Sie wollen 
in die Speicherstelle 258 den Wert 123 eintragen. Die Anzahl der 
zu sendenden Bytes betr&gt eins, das LOW-Byte von 258 
(=$0102) ist zwei, das HIGH-Byte eins. Der Befehl sieht dann so 
aus: 

OPEN 1,8,15,"M-W"+CHRS(2>+CHR$(1)+CHR$<1)+CHR$<123):CL0SE 1 

Um den Inhalt einer Speicherstelle wieder auszulesen, bendtigt 
man folgenden Befehl: 

OPEN 1,8,15,"H-R"+CHRS(LOW-Byte)+CHRt{HIGH-Byte) 
GET #1,A$:A=ASC(A$+CHR*<0)):CLOSE 1 

A enthalt dann den Wert der angesprochenen Speicherstelle. Zu 
dem oben angegebenen Beispiel sieht die Abfrage dann so aus: 

OPEN 1,8,15,"M-R"+CHR$<2)+CHR$<1) 
GET #1,A$:A=ASC(A$+CHR*<0)>: CLOSE 1 

A muB dann den Wert 123 enthalten. 



Der Schutz beruht einfach darauf, daB Knackmodule den Inhalt 
des Floppy-Speichers nicht sichern. Denken Sie bitte immer 
daran, dafl das Schreiben des Bytes nur ein einziges Mai im Pro- 
gramm vorkommen darf , namlich bei der Kopierschutzabfrage, 
und daB der Test, ob das Byte vorhanden ist, regelmaBig 
durchzufuhren ist, am besten vor dem Aufruf oft gebrauchter 
Programmteile. 
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Was jedoch laflt sich tun, wenn Sie keine Diskettenstation zur 
Verfugung haben? Gibt es eine Methode, Knackmodule auszu- 
tricksen, die vdllig speicherintern ablauft? Die Antwort ist: Ja, 
es gibt sie. Die Idee ist einfach die, daB im C64 einige Bausteine 
vorhanden sind, in deren Register man zwar einen Wert hinein- 
schreiben kann, aber aus denen sich dieser Wert nicht direkt 
wieder auslesen laBt. 

Das erste Beispiel, das wir in diesem Zusammenhang betrachten, 
ist der Soundchip des C64, der sog. SID. Dort laBt sich fiir jede 
der drei erzeugbaren Stimmen eine Hiillkurve festlegen. Dabei 
handelt es sich um den Lautstarkeverlauf eines gespielten Tones. 
Normalerweise kann man die einmal in ein Register geschriebe- 
nen Hullkurvenwerte nicht wieder auslesen, was das Knack- 
modul daran hindert, diese Werte zu kopieren. Dummerwelse 
bedeutet das aber auch, daB man selbst nicht testen kann, ob die 
Werte stimmen. Fiir Stimme Drei existiert allcrdings ein Lese- 
register, das es ermoglicht, den Lautstarkeverlauf eines gerade 
gespielten Tones mitzuverfolgen. Die Abfrage der Hiillkurve 
geschieht also einfach durch Anspielen dieser Stimme. Fur die- 
sen Schutz ben6tigen wir folgende Register: 



Hex Dezimal Funktion 

$0412 54290 Steuerregister fiir Stimme Drei. Wird in 

diesem Register das Bit 1 von Hull auf Eins 
geschaltet, so wird ein Ton gepielt. 

*D413 54291 Attack/Decay: 

Bits bis 3: Zeit, in der Lautstarke vom 
Maximum auf den Sustain-PegeL abffillt. 
Bits 4 bis 7: Zeit, in der Lautstsrke von 
Null auf das Maximum ansteigt. 

SD414 54292 Sustain/Release: 

Bits bis 3: Zeit, in der Lautstfirke vom 

Sustain- Pegel auf Null abfallt. 

Bits 4 bis 7: Sustain-Pegel : Leutstaxke, 

die kurz nach Anspielen eines Tones erreicht 

wird. 

tD41C 54300 augenbl ickl iche Lautstarke der Stimme Drei 
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Beim Anspielen der Stimme Drei braucht man weder die Ge- 
samtlautstarke des SIDs noch eine Wellenform fiir diese Stimme 
einzuschalten, wodurch der Ton unhorbar bleibt. Am einfachsten 
ist es, die Attack-, Decay- und Releasezeiten auf null zu stellen 
und den Sustainpegel auf einen Wert, der sich durch Auslesen 
von SD41C (=54300) feststellen laBt. Das Einstellen k8nnte dann 
so aussehen: 

10 A=10:REM (anderbarer) Sustain-Wert 
20 POKE54291,0:POKE54292,A*16 

Setzt man in Zeile 10 A auf einen anderen Wert zwischen und 
15, erhalt man dementsprechend einen anderen Sustain-Pegel. 
Gleiches gilt auch fiir die Abfrage: 



10 A=10:REH CAENDERBRER) SUSTAIN-WERT 

20 POKE 54290, 0:POKE 54290,1 ;REH TON SPIELEN 

30 FORI=1TO50:NEXT:REH ATTACK/DECAY- ZE IT ABWARTEN 

40 IF INT(PEEK(54300)/16)<>A THEN PRINT "DU RAUBKDPIERER! " 



Sie konnen selbstverstiindlich auch kompliziertere Hiillkurven 
programmieren und abfragen. Allerdings wird durch diesen 
Schutz die Stimme Drei belegt. Was aber, wenn man die 
Schutzabfrage zu einem Zeitpunkt benotigt, bei dem gerade 
diese Stimme schon anderweitig benutzt wird? Nun, es gibt noch 
andere Register, die sich normal nicht auslesen lassen, deren 
Wert man aber mit einem Trick erfahren kann: die Alarmzeiten 
der Echtzeituhren. 



Der C64 besitzt zwei Chips, genannt CIAs, die beide eine Echt- 
zeituhr besitzen. Die folgenden Erklarungen beziehen sich nur 
auf den ersten der beiden Chips, dessen Basisadresse bei $DC00 
(=56320) liegt. Wenn Sie den anderen Chip benutzen wollen, so 
denken Sie bitte daran, dafl sich dessen Basisadresse bei $DD00 
(=56576) befindet. 
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Der Trick, mit dem man die Alarmzeiten iiberprufen kann, ist 
einfach der, daB man die Echtzeituhr auf einen Wert knapp vor 
dem erwarteten Alarm setzt und kontrolliert, ob der Alarm kurz 
darauf ausgelOst wird. Dieser Schutz ist besonders schwer zu ko- 
pieren. Bei der Hullkurve ware es ja denkbar, daB das Knack- 
modul ebenfalls die Stimme Drei spielt und aufgrund des ausge- 
lesenen Lautstarkeverlaufs die Werte fiir Attack, Decay, Sustain 
und Release herausfindet. Bei der Echtzeituhr muBte man aber, 
wenn man die Alarmzeit nicht schon kennt, die Uhr bis zu 24 
Stunden laufen lassen, um die Zeit zu rekonstruieren. 



Folgende Register braucht man zur Programmierung der Uhr: 



Hex Dezimal 
$OC08 56328 

SDC09 56329 
$DC0A 56330 
SDC0B 56331 



Funktion 

Bit bis 3: 

Bit 4 bis 7: 

Bit bis 3: 

Bit 4 bis 6: 

Bit 7: 

Bit bis 3: 

Bit 4 bis 6: 

Bit 7: 

Bit bis 3: 

Bit 4: 

Bit 5 bis 6: 

Bit 7: 



$DC0D 56333 Bit 2: 



$OC0F 56335 Bit 7: 



ZehnteLsekunden 

miissen null sein 

Einersekunden 

Zehnersekunden 

mull nul I sein 

Einerminuten 

Zehnerminuten 

mull null sein 

Einerstunden 

Zehnerstunde 

miissen null sein 

0=vormittags CAM) 

1=nachmittags (PM) 

1=Gleichheit von Uhrzeit und 

Alarmzeit; Achtung: beim Uesen dieses 

Registers werden alle Bits gelbscht. 

0=Schreibzugriffe auf die 

vorhergehenden Register beziehen sich 

auf die Echtzeituhr. 

1=Schreibzugriffe auf die 

vorhergehenden Register beziehen sich 

auf die Alarmzeit 
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Die Echtzeituhr wird gestellt, indem man Bit 7 von SDCOF auf 
null setzt und dann die Uhrzeit, beginnend mit der Stunde, in 
die Register eintragt. Die Uhr Mlt beim Ansprechen des Stun- 
denregisters an und lauft erst beim Setzen der Zehntelsekunden 
weiter. Entsprechend sollte man beim Auslesen ebenfalls zuerst 
auf das Stundenregister zugreifen, da dann die Uhr scheinbar bis 
zum Lesen der Zehntelsekunden gestoppt wird. Intern lauft sie 
allerdings weiter. Die Alarmzeit wird genauso festgesetzt, nur 
muB Bit 7 von SDCOF den Wert eins haben. 

Ein Programm, das beispielsweise die Alarmzeit 7 Uhr 35 Mi- 
nuten 1 1 Sekunden und 1 Zehntelsekunde nachmittags setzen 
soil, sieht so aus: 

10 POKE56335 f PEEK<56335)0Rl23:REM BIT 7 setien 
20 POKE56331, 128+7: REM 7 UHR NACHMITTAGS 
30 POKE56330,3*16+5:REH 35 MINUTEN 
40 POKE56329, 1*16+1 :REM 11 SEKUNDEN 
50 P0KE56328,1:REM 1 ZEHNTELSEKUNDE 

Beim Test auf die Alarmzeit stellen wir die Uhr auf eine Zehn- 
telsekunde vor der erwarteten Zeit, warten diese Zehntelsekunde 
ab und testen dann Bit 2 von Register SDC0D. Da dieses Regi- 
ster beim ersten Lesezugriff wieder geloscht wird, mussen wir 
verhindern, daB das Betriebssystem nach erfolgtem Alarm noch 
vor uns auf $DC0D zugreift. Man erreicht das durch Abschalten 
des Timer-IRQs (siehe auch: CIA-Beschreibung im Teil "Kas- 
settenkopierschutz"), indem man nach $DC0D (=56333) den Wert 
1 schreibt. Hinterher muB man den Timer-IRQ durch 'POKE 
56333,129' wieder einschalten. Bei der CIA zwei (SDDOO) kann 
man sich diese Prozedur sparen, da sie nicht vom Betriebssystem 
benutzt wird. 



Hier also das Programm, welches die oben eingetragene Alarm- 
zeit testet: 



10 POKE56335,PEEK(56335)AND128:Bit 7 LOESCHEN 
20 POKE56331,128+7:REM 7 UHR NACHM1TTAGS 
30 POKE56330,3*16+5:REM 35 MINUTEN 
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40 POKE56329, 1*16+1: REM 11 SEKUNDEN 

50 POKE56328,0:REM ZEHNTELSEKUNDEN 

60 POKE56333,1:REM TIMER- IRQ ABSCHALTEN 

70 FORI=UO200:NEXT:REM ALARM ABWARTEN 

80 A=PEEK( 56333 ):POKE56333, 129: REM ALARM TESTEN, IRQ EIN 

90 IF (A AND 4)<>4 THEN PRINT"VERFLIXT, EIN KNACKMODUL! » 



Zur Benutzung dieser Programme gilt das gleiche wie bei den 
vorhergehenden Beispielen. Die Alarm-Setz-Routine sollte ein 
einziges Mai in Verbindung mit der Kopierschutzabfrage aus- 
geftihrt werden, die Testroutine dagegen an alien wichtigen 
Stellen im Programm. Denken Sie daran, daB ein guter Kopier- 
schutz nur in Verbindung mit einem mindestens genauso guten 
Programmschutz sinnvoll ist. Es gibt schlieBlich noch gentigend 
"Knacker", die sich nicht auf ein Knackmodul verlassen. Gerade 
in BASIC-Programmen lassen sich besonders leicht Schutzabfra- 
gen finden. Kompilieren Sie daher nach Moglichkeit Ihr Pro- 
gramm, um es den Raubkopierern nicht leichter zu machen als 
ndtig. 



7.3 Knackmodule: Zukunftsaussichten 



Es ist abzusehen, daB in Zukunft Knackmodule auf dem Markt 
erscheinen werden, die sich durch die beschriebenen spei- 
cherinternen Tricks nicht abschrecken lassen. Theoretisch konnte 
namlich ein Modul den AdreB- und Datenbus des C64 iiberwa- 
chen und so alle Schreibzugriffe auf nicht lesbare Register zu- 
satzlich in einem eigenen RAM nachvollziehen. AuBerdem ist 
ein Modul-System denkbar, welches das Sichern des Floppy- 
Speichers ermdglicht. In beiden Fallen ist aber der notwendige 
Hardware- Auf wand wesentlich holier als bei den jetzigen 
Knackmodulen. Der sicherste Schutz ist und bleibt daher eine 
mehrfache Abfrage der Originaldiskette. Es bleibt dabei nur zu 
hoffen, daB nicht doch eines Tages das "alles kopierende" Ko- 
pierprogramm entwickelt wird. 
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8. GertichtekUche 



8.1 Der rechnerzerstbrende Kopierschutz 

Die Diskussion um Programme, die den C64 zersttfren konnen, 
ist schon alter. Sie besteht mindestens seit der Zeit, als man sich 
daran erinnerte, dafl zum Beispiel einige der friiheren Personal- 
computer nach Eingabe einiger bestimmter POKE-Befehle nur 
noch durch eine Reparatur wieder zum Laufen zu bekommen 
waren. Als ein Mitarbeiter der Firma DATA BECKER einer be- 
kannten Homecomputer-Zeitschrift gegenuber auBerte, wahr- 
scheinlich wiirden in Zukunft alle DATA BECKER-Programme, 
an denen man einen illegalen Kopierversuch unternehmen 
wurde, dem benutzten Computer das Lebenslicht ausblasen, 
flammten die Geruchte wieder auf. Naturlich war diese Drohung 
ohne jede Grundlage. Man stelle sich vor: Ein ehrlicher Anwen- 
der kauft sich ein Programm, das aufgrund einer Fehlbedienung 
Oder einer ungenau justierten Diskettenstation seinen Kopier- 
schutz nicht erkennt und deshalb dem Rechner ein jahes Ende 
bereitet. Der Hersteller des Programms sahe einer Flut von 
Schadensersatzklagen entgegen. AuBerdem sind, soweit uns be- 
kannt, noch nirgendwo rechnerzerstorende Programme verSf- 
fentlicht worden. Wir haben daher keine Risiken gescheut, um 
festzustellen, was wirklich an dem Gerucht "dran" ist. 

Um es gleich vorwegzunehmen: Unsere Computer sind noch alle 
voll funktionstuchtig. Wir haben keine Moglichkeit gefunden, 
per Software irgendwelche Chips im C64 zu zerstoren. Wir kon- 
nen selbstverstandlich nicht dafUr garantieren, daB die im fol- 
genden beschriebenen Methoden bei jedem C64 unwirksam 
bleiben. 



Man kann einen Computer auf elektronischem Wege an sich nur 
durch eine zu hohe Spannung oder einen KurzschluB zerstdren. 
Ers teres laBt bei unserem Gerat von vornherein ausschlieflen, da 
die vorhandenen Chips nur ein Schalten von Spannungen von 
null bis fiinf Volt, also im fur Chips harmlosen Bereich, ermdg- 
lichen. Ein KurzschluB dagegen laBt sich theoretisch erreichen, 
indem man Leitungen von Ein-/Ausgabe- Chips, die an sich nur 
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als Eingang konzipiert sind, auf Ausgang schaltet und eine der 
Eingangsspannung entgegengesetzte Spannung programmiert. 
Dazu bieten sich der Prozessor 6510 und die beiden CIAs 6526 
an. Beipielsweise lassen die von der Tastatur kommenden An- 
schlusse dieses Verfahren zu. Wir haben hier alle in Frage kom- 
menden Leitungen iiberprlift, ohne daB es den Chips etwas ge- 
schadet hatte. Vielleicht kann es im Dauerbetrieb oder bei eini- 
gen "empfindlicheren" Rechnern zu einem Schaden kommen. 
Gleiches gilt auch fiir die Ein-/Ausgabe-Chips der Disketten- 
station. 

Ein anderes Vorgehen zur Schadigung des Rechners konnte eine 
mechanische Uberbeanspruchung des Steppermotors des Floppy- 
Laufwerks sein. ErfahrungsgemaB halt der Motor aber einiges 
aus. AuBerdem kann man das harte Anschlagen des Steppers an 
die obere oder untere Begrenzung deutlich horen. Bevor ein zu 
harter Anschlag etwas ausrichten kann, wird sicherlich kein 
Computerbesitzer den Griff zum Ein-/Aus-Schalter scheuen. 

Wir sehen daher keinen Ansatz fiir ein computerzerstorendes 
Programm. Sollten Sie vielleicht doch eine Methode finden, die 
wir iibersehen haben, so waren wir fiir Ihre Mitteilung auBerst 
dankbar. 



8.2 



Viren 



Vor einigen Monaten fand man in der Presse Berichte uber Pro- 
gramme, die in grofle Datenbanksysteme eingespeist worden 
waren und Wochen sparer zur LSschung aller Daten fiihrten. 
Diese Programme waren teilweise geschickt genug, sich selbst zu 
reduplizieren und sich an andere Programme anzuhangen, wes- 
halb man ihnen den Namen "Viren" gab. Es war natiirlich nahe- 
liegend zu fragen, ob sich auch ein Virus fiir den C64 konstru- 
ieren laBt. Ein solches Virus sollte sich in alle Programme auf 
einer Diskette einbinden. Wenn eines dieser Programme auf eine 
andere Diskette kopiert wird, kann sich das Virus weiterver- 
vielfaltigen. Weiterhin kttnnte mitgezahlt werden, die wievieite 
Kopie von einem Programm angefertigt wurde beziehungsweise 
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wie oft das Programm schon eingeladen wurde. Wurde hier eine 
Hochstzahl iiberschritten werden, so sollte das Virus alle Daten 
der aktuellen Diskette zerstoren. 

Theoretisch ist es ohne weiteres denkbar, ein Virus zu erstellen. 
Dazu schreibt man sich ein Programm, das schon wahrend des 
Ladens einen Autostart ausfiihrt. Dieses Programm kopiert dann 
die Blftcke, in denen es sich selbst befindet, in freie Blficke 
hinein und stellt die Blockverbindungszeiger so um, daB alle an- 
deren Programme ebenfalls das Virus enthalten. Dadurch wird 
das Virus beim Kopieren mit einem Kopierprogramm auf eine 
neue Diskette mitubertragen. 

Praktisch gesehen hat ein Virus aber keinen Wert. Damit es sich 
ausbreiten kann, muB es unbedingt unauffallig sein. Das bedeu- 
tet aber, daB sich ein Programm mit Virus zumindest am Bild- 
schirm genauso verhalten muB wie ohne es. Daraus folgt jedoch, 
daB der Anwender das Programm nach dem Einladen mit dem 
Befehl SAVE wieder abspeichern kann, wodurch das Virus wie- 
der entfernt wird. Weiterhin wird sich wohl jeder Computer- 
besitzer wundern, wenn alle Programme auf einer Diskette 
plStzlich vier Blocke mehr benfltigen oder wenn ein Programm 
beim Einladen unnatiirlich viele Stepperbewegungen ausfiihrt. 
Viele 64er-Besitzer haben auch Betriebssysteme, die die 
Startadresse des geladenen Programms anzeigen, wodurch das 
Virus sofort zu erkennen ist. Hat man einen Schreibschutz auf 
seinen Disketten, so funktioniert das Virus sowieso nicht. Zudem 
konnen Viren den Ablauf von nachladenden Programmen oder 
die Verwendung eines Schnelladeprogramms stOren. 

Weder die Raubkopierer noch die ehrlichen Anwender brauchen 
sich deshalb Sorgen zu machen, ein Virusprogramm konnte ihre 
Disketten zerst6ren. Wer absolut kein Risiko eingehen will, sollte 
bei alien selbststartenden oder nachladenden Programmen einen 
Schreibschutz verwenden. 
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9. Allgemeine Tips 



Neben den speziellen Erklarungen und Hinweisen in den einzel- 
nen Kapiteln wollen wir Ihnen hier einige allgemeine Tips im 
bezug auf den Programmschutz geben. 

Als erstes miissen Sie darauf achten, dafl von der Kopier- 
schutzabfrage bis zum Directory alles codiert oder durch andere 
Methoden geschtitzt wird. Zuerst muB also die ICopierschutzab- 
frage selbst geschtitzt werden. Hier wird es von Vorteil sein, die 
Abfrage nicht zu offensichtlich in dem Programm stehen zu 
lassen, damit sie nicht zu einfach (zum Beispiel mit einem Mo- 
nitor) auszubauen ist. Die Diskettenzugriffsbefehle, zum Beispiel 
B-E, sollten nach Moglichkeit in einer versehlusselten Form 
vorliegen. Noch besser ist es, das Programm mittels M-W in die 
Floppy zu schicken und es dort zu starten. 

Danach sollte das Programm mit dem Kopierschutz codiert wer- 
den, um auch hier den Zugriff zu erschweren. Die Decodierrou- 
tine kann dann ihrerseits durch eine Routine, die wesentlich 
kiirzer und unauffalliger ist, gesichert werden. 

SchlieBlich komrat es auch auf den Schutz des Programm-Files 
an. Das File kann durch diverse Directory- Manipulationen und 
vor allem durch einen guten Autostart gesichert werden. Durch 
diese Kombination der verschiedenen Schutzsysteme wird ein 
Fremdzugriff erheblich erschwert. 

Dartiber hinaus existieren eine Reihe weiterer Tricks, die vor 
allem darauf abzielen, jeden unbefugten Benutzer zu verwirren 
und den Einsatz von Hilfsprogrammen, wie Monitore und 
Single-Step-Simulatoren, zu verhindern. 



Allgemein sollte bei der Benutzung der Betriebssystemroutinen 
nicht iiber die Sprungtabelle am Ende des ROMs verzweigt wer- 
den, da diese Adressen zu einpragsam sind. Diese Routinen kon- 
nen besser direkt oder iiber indirekte Spriinge aufgerufen wer- 
den. Eine weitere Alternative bieten selbstmodifizierende Pro- 
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gramme. Dabei wird die Zieladresse des JMP-Befehls erst wah- 
rend des Programmablaufs auf ihren endgultigen Wert gesetzt, 

Als zweckmaBig hat sich ein Prinzip erwiesen, bei dem der un- 
tere Bereich des Stapels mit den Adressen der Unterprogramme 
vollgeschrieben oder iiberladen wird. In der ersten Unterroutine 
wird der Stapelzeiger dann umgestellt und die Routine mit 
einem RTS-Befehl abgeschlossen. Durch den umgesetzten Sta- 
pelzeiger wird nun das nachste Unterprogramm aufgerufen. 
Dieser Vorgang kann beliebig oft wiederholt werden, wenn der 
Zeiger umgesetzt wird. 

Die Verwendung von Illegal-Opcodes zerstdrt die Programm- 
struktur, was teilweise von Vorteil sein kann, wie in Kapitel 3 

beschrieben wurde. 

Um den Einsatz von Hilfsprogrammen, zum Beispiel Monitore 
und Single-Step-Simulatoren, zu verhindern, sollte das Pro- 
gramm in mdglichst viele Speicherbereiche zerstreut werden. So 
kann kein Programm geladen werden, ohne dabei einen Teil des 
eigentlichen Programms zu zerstOren. Hierbei sollten die 
Speicherbereiche unter dem ROM und der Bildschirmspeicher 
benutzt werden. AuBerdem sollten die einzelnen Speicherbe- 
reiche nach dem Abarbeiten der Routinen, die nicht mehr 
bendtigt werden, zerstdrt werden. 

Um die Single-Step-Simulatoren "unschadlich" zu machen, soll- 
ten Sie folgende Punkte beachten: 

- durch den SEI-Befehl den Interrupt maskieren, 

- den IRQ- und NMI-Vektor after initialisieren, das heiBt, die 
Vektoren in der Zeropage auf ihre Originaladressen zuriick- 
setzen. 



Die oben aufgezahlten Tips sollen Ihnen Hinweise zum Schutz 
Ihrer eigenen Programme geben. Genauere Erlauterungen finden 
Sie in den einzelnen Kapiteln dieses Buches. 
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Da in diesem Buch sehr viele Kopier- und Programmschutzan- 
wendungen beschrieben werden, ist es unerlaBlich, einige Bei- 
spiele dafur zu liefern, welche verschiedenen Schritte man 
durchzufiihren hat, bis ein Programm "grtindlich" geschiitzt ist. 

Schutz eines BASIC-Programms, welches mit der Datasette auf- 
gezeichnet werden soil: 

Folgendes Programm bietet dem Benutzer drei Mentipunkte an, 
die nichts weiter machen, als den Text "MENUEPUNKT X" 
anzuzeigen. Es ktinnte somit das Gerust eines umfangreicheren 
Programmes darstellen. 



100 PRINT CHR*(147) 

110 FOR 1=1 TO 6:PRINT:NEXT 

120 PRINT" 1. MENUEPUNKT A": PR I NT 

130 PRINT" 2. MENUEPUNKT B":PRINT 

140 PRINT" 3. MENUEPUNKT C":PRINT 

150 PRINT"BITTE WAEHLEN SIE AUS!" 

160 GET A$ 

170 IF At<"i" OR AS>"3" THEN 160 

180 ON VAL(A$) GOSUB 300,400,500 

190 GOTO 100 

300 PRINT CHRtC 147); "MENUEPUNKT A": GOTO 600 

400 PRINT CHRtC 147); "MENUEPUNKT B":GOTO 600 

500 PRINT CHR${ 147); "MENUEPUNKT C":GOTO 600 

600 GET AS: IF A$="» THEN 600 

610 RETURN 



Gegen das Betatigen von RUN/STOP oder RUN/STOP-RE- 
STORE braucht das Programm nicht geschutzt werden, da dieser 
Schutz schon durch unseren Kassetten-Schnellader erzeugt wird. 
Um es auch gegen einen RESET-Schalter (siehe Kapitel 2.3) zu 
sichern, erganzen Sie es bitte um folgende Zeilen: 
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20 POKE 56,128:CLR 

30 P0KE32763 , 226 : P0KE32769 , 252 : P0KE32770 , 226 
40 POKE32771,252:P0KE32772,195:P0KE32773,194 
50 POKE32774,205:POKE32775, 56:POKE32776, 48 

Da wir das Programm hinterher mit einem Autostart versehen 
werden, werden diese Befehle sofort nach dem Einladen ausge- 
fiihrt, wodurch sie iiberhaupt erst sinnvoll werden. 

Selbstverstandlich darf unser Programm nicht von einem 
Knackmodul zu kopieren sein. Daher verwenden wir eine Ab- 
frage der Alarmzeit einer Echtzeituhr (siehe Kapitel 7.2). Zuerst 
muB die Alarmzeit gesetzt werden: 

60 POKE56335,PEEK<56335)OR128 

65 POKE 5 633 1,3 

70 POKE56330.35 

75 POKE56329,84 

80 P0KE56328,8 

Die hier verwendete Uhrzeit ist drei Uhr vormittags, 25 Minu- 
ten, 54 Sekunden und acht Zehntelsekunden. 

Die eigentliche Abfrage wird als Unter programm ab Zeile 700 
installiert. Sie muB in regelmaBigen Abstanden aufgerufen wer- 
den, am besten vor der Ausfilhrung jedes Meniiunterpunktes: 

175 G0SUB 700 

Hier nun die eigentliche Abfrage: 



700 POKE56335,PEEK< 56335) AND 127 

710 P0KE56331.3 

720 POKE56330,35 

730 P0KE56329.84 

740 P0KE56328,7 

750 POKE56333,1 

760 FOR I=1TO200:NEXT 
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770 A=PEEK(56333):POKE56333,129 
780 IF (A AMD 4)<>4 THEN SYS 64738 
790 RETURN 

Nachdem nun alle Anderungen im Programm stattgefunden ha- 
ben, konnen wir es jetzt vor den neugierigen Blicken anderer 
und vor eventuellen Anderungen sichern. Sie speichern dazu das 
Programm erst einmal ab, laden dann das Packer-Programm aus 
Kapitel 2.1.4 und starten es mit 'RUN'. Laden Sie als nachstes 
wieder das Beispielprogramm und schiitzen Sie es durch 'SYS 
49152' und 'SYS 49730'. Speichern Sie bitte auch diese Version 
noch einmal ab. 

Um die endgultige Aufnahme vorzuberehen, laden Sie dann das 
Programm "KKS" aus Kapitel 5.5.3 und starten es mit 'RUN' 
und 'SYS 49152'. Danach holen Sie zum drittcn Mai das Beispiel 
in den Speicher und nehmen es mit dem KKS mif. 

Das Programm ist nun rundum geschiitzt. Man kann cs mit kei- 
nem Kopierprogramm kopierens und es lilflt sich auch nicht 
nach dem Einladen ohne weiteres unterbrechen. Selbst ein RE- 
SET-Schalter oder ein Knackmodul hilft einem nicht weiter. 
Sicherlich kOnnen Sie den Schutz noch weiter verbesscrn. Hier 
sind Ihrer Kreativitat keine Grenzen gesetzt. 



Komplettlosung fur Diskette 

Im folgenden Beispiel wollen wir Ihnen zeigen, wie Sie mit Hilfe 
der von uns gezeigten Schutzsysteme ein Maschinensprache- 
programm mit zusatzlicher Kopierschutzabfrage wirkungsvoll 
schiitzen kOnnen. 

Bevor Sie sich an den Computer setzen und beginnen, Ihr Pro- 
gramm zu schiitzen, miissen Sie sich natiirlich iiberlegen, wie Ihr 
Programm geschiitzt werden soil. 



In diesem Beispiel wollen wir unser Programm als erstes codie- 
ren, und unsere Wahl fiel auf den Single-Step-Codierer aus Ka- 
pitel 3.3.4, da diese Codierung von einem Knacker nur sehr 
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schwer nachzuvollziehen ist. Der Nachteil bei dieser Codierung 
ist jedoch die drastische Verringerung der Ablaufgeschwindig- 
keit unseres geschiitzen Programms. Aus diesem Grund haben 
wir nicht das gesamte Programm mit dieser Codierung versehen, 
sondern wir haben eine andere, wesentlich kiirzere Entcodier- 
schleife benutzt. Diese Schleife entcodiert unser restliches Pro- 
gramm. Fiir diese zweite Codierung wird jedes Programmbyte 
mit 'EOR #$45' verkniipft und daraufhin um eins verringert. 

Weil wir unser Programm auch dagegen schiitzen wollten, daJ3 
man es mit 'RESET' abbricht und sich das entcodierte Programm 
ansehen kann, haben wir es in das Bildschirm-RAM kopiert und 
den Bildschirm auf $0800 (2048) verlegt. Bei einem 'RESET' 
wird so das Programm unweigerlich zerstflrt. 

Wir wollten verhindern, da/3 ein Knacker eine CBM80-Er- 
kennung benutzt und dann beim Betatigen eines 'RESET' zu 
seiner eigenen Routine verzweigt, mit der er das Bildschirm- 
RAM rauskopiert und sich somit trotzdem unser Programm an- 
sehen kann. Deshalb haben wir selber eine CBM80-Erkennung 
geschrieben, mit der wir die 'RESTORE-Taste 1 sperren und 
einen 'RESET' unbrauchbar machen. 

Selbstverstandlich haben wir nicht auf eine Kopierschutzabfrage 
verzichtet. In unserem Beispiel verwenden wir den Kopierschutz 
aus Kapitel 6.6.3, der einen Track mit iiber 3000 SYNC-Mar- 
kierungen beschreibt. 

Um die Reihe der Schutzsysteme noch zu erweitern, fragen wir 
die Riickmeldung der Kopierschutzabfrage immer wieder ab und 
erhalten so einen sicheren Schutz gegen Knackmodule, denn ein 
Knackmodul kann unmoglich auch das RAM der Floppy 
speichern. 



Als erstes zeigen wir Ihnen das Programm, das wir schiitzen 
wollen. Die Single-Step-Entcodierroutine muB in unserem Bei- 
spiel ab $09 IE im Speicher stehen, von wo sie nach $C000 ko- 
piert und gestartet wird: 
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0810 LDX #$00 X- Register loschen 
0812 LDA $091 E,X Entcodierroutine 
0815 STA $C000,X nach $C000 

0818 I NX schreiben 

0819 BNE $0812 verzweige, wenn noch Bytes zu kopieren 
08 1B JSR $C000 Routine aufrufen 

081E MOP 
081 F NOP 

0820 NOP 

Der folgende Programmteil muB vor dem Start des Programms 
schon codiert worden sein: 



0821 LDX 


#$00 




ZahLer fur Entcodierung sctzen 


0823 INC 


$083B, 


X 


jedes Byte um eins erhohen 


0826 I NX 






Za'hler erhohen 


0827 BNE 


$0823 




verzweige, wenn nicht fertig 


0829 LDA 


$0838, 


X 


Byte laden 


082C EOR 


#445 




entcodieren 


082E STA 


$043 B, 


X 


und in den Bildschirm schreiben 


0831 I NX 






ZahLer erhohen 


0832 BNE 


$0829 




verzweige, wenn noch nicht leitig 


0834 SE1 






Step-Codierung unterbrcchcn 


0835 JSR 


SFF84 




und ganz 


0838 JSR 


$FF8A 




beenden 


083B JHP 


$043E 




zum Programm im Bildschirm Hprlngnn 



Der folgende Programmteil liegt bei der AuslTilirung des Pro- 
gramms im Bildschirmbereich ab $0431': 



083E LDX #$0C ZahLer setzen 
0840 LDA $0511,X CMB80-Erkennung 
0843 STA $8000, X nach $8000 schreiben 



0846 DEX 

0847 BPL $0840 

0849 LDA $0018 
084C AND #$0F 
084E ORA #$20 

0850 STA $0018 



Za'hler verringern 

verzweige, wenn noch Daten zu schreiben 

Bildschirm 

nach $0800 

vertegen 
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0853 LDA #$08 und dem Betriebssystem mitteilen 

0855 STA $0288 wo er sich jetzt befindet 

0858 JSR $E544 Bildschirm loschen 

085B JSR $0467 Kopierschutz abfragen 

085E INC $0020 Rahmenfarbe erhohen 

0861 JSR $04F2 auf Knackmodul testen 

0864 JMP $045E in Endlosschleife Laufen 



0867 
086A 
086D 
086F 
0872 
0874 
0877 
087A 
087B 
087D 
087F 
0882 
0884 
0887 
0389 
088C 
088F 
0890 
0892 
0894 
0897 

089A 
089D 
089F 
08A2 
08A5 
08A8 



JSR $04CD 
JSR $04DE 
LDX #$01 
JSR $FFC9 
LDX #$00 
LDA $04FA,X 
JSR $FFD2 
INX 

CPX #$0B 
BNE $0874 
JSR $FFCC 
LDX #$01 
JSR $FFC9 
LDX #$00 
LDA $0505, X 
JSR $FFD2 
[NX 

CPX #$05 
BNE $0889 
JSR $FFCC 
JSR $04 AB 

JSR SFFCC 
LDX #$01 
JSR $FFC9 
LDA $0510 
JSR $FFD2 
JMP $FFCC 



OPEN1,8,15 
OPEN2,8,2,"#2" 
Ausgabe auf ICanal 
1 Legen (CMD1) 



'U1 2 18 2' zur Floppy schicken 



Ausgabe wieder auf Bildschirm 
und danach wieder auf Kanal 
1 legen 



'M-E'CHR$(3)CHR*(5) zur Floppy schicken 



Ausgabe wieder normal i si eren 

■M-R'CHR$(16)CHR$<0)CHR$(1) senden 

(Kopierschutz, Knackmodul testen) 

Ausgabe normal isi eren 

Ausgabe auf Kanal 1 

legen 

Disk initialisieren 

Ausgabe normalisieren, Rucksprung 



08AB LDX #$01 
08AD JSR $FFC9 
08B0 LDX #$00 



Ausgabe auf Kanal 1 
legen 
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08B2 LDA $050A,X 
08B5 JSR $FFD2 
08B8 INX 
08B9 CPX #$06 
08BB BNE $08B2 
08BD JSR $FFCC 
08C0 LDX #$01 
08C2 JSR $FFC6 
08C5 JSR $FFCF 
08C8 CMP #$FF 

08CA BNE $08CA 
08CC RTS 



■H-R'CHR$(16)CHR(0)CHR(1) 



Eingabe auf Kanal 1 
stellen 

Zeichen von Floppy ho I en 



auf Richtigkeit prufen 
Endlosschleife, wenn Zeichen fnlsch 
sonst Rucksprung 



08CD LDA #$01 
08CF LDX #$08 
0801 LDY #*0F 
08D3 JSR $FFBA 
08D6 LDA #$00 
08D8 JSR $FFBD 
08DB JMP $FFC0 



OPEN 1,3,15 



08DE LDA #$02 

08E0 LDX #$08 

08E2 TAY 

08E3 JSR $FFBA 

08E6 LDA #$02 

08E8 LDX #$F8 

08EA LDY #$04 

08EC JSR $FFBD 

08EF JMP $FFC0 OPEN 2,8,2,"#2'', RClckspruiifl 

08F2 JSR $04CD OPEN 1,8,15 

08F5 JMP $04AB Ruckmeldung von Floppy nbfrngen 



08F8 23 32 55 31 20 32 20 30 #2U1 2 
0900 20 31 38 20 32 4D 2D 45 18 2M-E 
0908 03 05 4D 2D 52 10 00 01 M-R 
0910 49 0C 80 09 80 C3 C2 CD I CBM 
0918 38 30 4C 81 EA 02 00 00 80 
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Nachdem das Programm soweit geschrieben ist, da(3 es den Ko- 
pierschutz abfragt, sich entcodiert und sich selbst in den Bild- 
schirm schreibt, miissen wir es entsprechend codieren. 

Zu diesem Zweck benutzen wir, wie bereits gesagt, den Step- 
Codierer aus Kapitel 3.3.4, mit dem wir den Speicherbereich von 
$08 IB bis 0838 codieren. Der nachste Schritt ist das Codieren 
des restlichen Programms mit der folgenden Routine: 

1008 LDX #$00 Zahler auf Null setzen 

100A LDA $083B,X Byte Laden 

100D E0R #$45 nit #$45 verkniipfen 

100F STA $083B,X und speichern 

1012 DEC $083B,X zusatzlich noch urn Eins verringern 

1015 INX Zahler erhohen 

1016 BNE $100A verzweige, wenn noch Bytes zu codieren 
1018 RTS Rucksprung 

Danach hiingen wir das Step-Entcodierprogramm an das Ende 
des zu schutzenden Programms ab $09 IE an. Dieses Step- 
Programm wird beim Start nach $C000 kopiert und dort aufge- 
rufen. 

Nachdem wir jetzt unser Programm vollstandig codiert haben, 
versehen wir es noch mit einem Autostart, wie er in Kapitel 3 
vorgestellt wird. Zum guten Schluft miissen wir noch die Dis- 
kette mit dem abzufragenden Kopierschutz versehen. In diesem 
Fall haben wir den Kopierschutz aus Kapitel 6.6.3 gewahlt und 
dessen Abfrage mit Hilfe des dort vorgestellten Programms auf 
Track 18 Sektor 2 gespeichert. 



Das Hauptprogramm, das in diesem Beispiel geschiitzt werden 

soil, ist der Teil von $08 5E bis $0864, der lediglich die Rah- 

menfarbe erhoht und testet, ob ein Knackmodul zum Knacken 
eingesetzt wurde. 
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11. Was ein Software-Haus tlber "Cracker" 
wissen sollte 



In diesem Kapitel wollen wir deutlich machen, wie Knacker bei 
ihrer Arbeit vorgehen, so dafi Sie sich beim Entwurf Ihres 
Schutzes daran orientieren konnen. Bitte verstehen Sie folgende 
Erlauterung nicht als Anleitung zur Erstcllung von Raubkopien, 
auch wenn wir es manchmal nicht vermeiden konnten, Informa- 
tionen zu liefern, die einem Knacker dienlieh sein konnten. 

Es gibt fur einen "Cracker" mehrere Moglichkeiten, an ein ge- 
schiitztes Programm heranzugehen. Welche dieser Moglichkeiten 
er verwendet, hangt in erster Linie von seineni jeweiligen Wis- 
sensstand ab. 

Der "Mochtegern-Knacker", der sich lediglich mit ilcr Bedienung 
seines Kopierprogramms oder seines Knack modul.s uuskennt, ge- 
h6rt zu der fur uns ungefahrlichsten Gruppe. tiegen ihn kann 
man sich schon durch einen einfachen Kopicr <tdi*t Knack- 
modulschutz sichern. 

Der "Durchschnitts-Knacker" besitzt schon utwns I ; ,rfa lining im 
Umgang mit Maschinensprachemonitoren. Kine sohr heliebto 
Knackmethode ist es, mit Hilfe eines RI-'SIH Sclialtcrs das Pro- 
gramm zu verlassen und dann die benut/.tcn Telle des Speichers 
abzusichern. Nachtraglich wird dann die Startadrcssc ermittelt. 
Diese Art des Knackens ist seit Frsclicinen von Knack-Be- 
triebssystemen wieder sehr in Mode gekommen. llm sich gegen 
diese Leute zu wehren, mufl man schon etwas mehr Aufwand 
treiben. 



Zum Ermitteln der Startadresse durchsucht der "Durchschnitts- 
Knacker" mit seinem Monitor den Speicher nach einem mogli- 
chen Programmanfang. Meistens testet er dabei die Vielfachen 
von $1000 (=4096) durch. Um es ihm nicht zu einfach zu ma- 
chen, sollten Sie Ihr Programm nach Moglichkeit nicht bei einer 
dieser Adressen beginnen lassen. Wenn Ihr Programm eine 
Unterroutine enthalt, die nur ganz am Anfang ein einziges Mai 
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aufgerufen wird, so sollten Sie diese Routine hinterher loschen, 
damit sich das Programm nach einem RESET nicht ein zweites 
Mai starten laflt. 

Sie k5nnen allerdings auch anders vorgehen, um einem solchen 
Knacker "das Leben schwer zu machen". Das Einbringen einer 
"CBM80"-Erkennung reicht allerdings oft nicht aus, um einen 
RESET-Schalter funktionsuntiichtig zu machen, da Betriebs- 
systeme, die diese Erkennung umgehen, inzwischen relativ weit 
verbreitet sind. Daher ist es sicherer, Daten Oder Programmteile 
in Speicherbereichen unterzubringen, die bei einem RESET mit 
Sicherheit geloscht werden (siehe Kapitel 7.1). 

In den meisten Fallen ist dieser Schutz schon hinreichend. Viele 
Knacker nutzen jedoch gerade das "CBM80" dazu aus, beispiels- 
weise den Bildschirmspeicher mit Hilfe eines RESETs abzu- 
sichern. Dazu lassen sie den RESET- Vektor der Erkennung auf 
eine eigene Routine zeigen, die ihnen die sonst verlorenen Daten 
in einen freien Teil des Speichers schiebt. Es ist dazu noch nicht 
einmal unbedingt erforderlich, diese Erkennung zu verwenden, 
Denselben Effekt erzielt man auch durch Andern des NMI- 
Vektors $0318/50319 (792/793) und Betatigen der RESTORE- 
Taste. Das funktioniert sogar dann, wenn das zu "knackende" 
Programm die "CBM80"-Erkennung benutzt, da der Vektor 
$0318/S0319 hohere Prioritat gegeniiber dem NMI- Vektor der 
Erkennung besitzt. Hiergegen schiitzt man sich durch Aufftillen 
aller vom Programm nicht benotigten Speicherbereiche, wodurch 
der Knacker keinen Platz fiir seine Verschiebe-Routine hat. 



Weiterhin sollten Sie beim Schutz Ihrer Programme daran den- 
ken, daB ein Knacker mit einem Diskmonitor das File auf der 
Diskette nach der "CBM80"-Erkennung oder nach anderen mar- 
kanten Bytes durchsuchen und diese andern kann, Der einfachste 
Schutz dagegen ist eine Codierung Ihrer Programmdaten oder 
eine Prufsumme (siehe Kapitel 3.2/3.3), anhand derer Sie die 
Anderungen erkennen und abfangen kdnnen. 

Die gezielte Suche nach Schutzroutinen ist sowieso eine beliebte 
Methode, um sich die Arbeit des exakten Nachverfolgens eines 
Programmschutzes zu ersparen. Dieses wird den Knackern be- 
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sonders dadurch erleichtert, daB nahezu alle Maschinensprache- 
monitore iiber Suchbefehle verfiigen. Eine Decodierroutine fin- 
den sie beispielsweise, indem sie nach dem einzigen uncodierten 
Programmteil Ausschau halten. Wenn man allerdings seine Deco- 
dierroutine mit illegalen Opcodes (siehe 3.4) ausstattet, so kann 
ein Knacker nicht mehr ohne weiteres die codierten von den 
uncodierten Programmteilen unterscheiden. 

Die Grundlage zur Durchsuchung eines I'rogrammteils ist, diesen 
Programmteil zuerst einmal auf der Diskette zu finden. Der 
Directory-Schutz hat die Aufgabe, gerade das zu verhindern. 
Jegliche Manipulation am Inhaltsverzeiehnis der Diskette laBt 
sich jedoch mit einem Diskmonitor oder einem Directory-Editor 
wieder entfernen. Wir mussen namlich da von ausgehen, daB 
unter Knackern solche Programme weit verbreitet sind. Alle uns 
bekannten Tricks beruhen schlieBlich auf Anderungen am 
Filenamen, am Diskettennamen oder an den Hlockverbindungs- 
zeigern, was bedeutet, daB kein Schutz gegeniiber einem Disk- 
monitor wirksam bleibt. Da jeder den exakten Aufbau des 
Directorys schon aus dem mitgelieferten Mandbuch zur 1541 
entnehmen kann, ist dieser auch relativ bekannl. 

Die einzige Methode, ein File so zu verstecken, daB man es 
nicht wiederfindet, ist, es mit DirektziigrifTshefehlcn frei iiber 
die Diskette zu verteilen, wodurch es sich niir Liber ein eigencs 
Ladeprogramm wieder einladen laBt. Une Lrweiterung dieses 
Schutzes ist die Verwendung eines eigenen Diskcttenformates. So 
wird der Knacker dazu gezwungen, sich mit der Laderoutine 
auseinanderzusetzen. 



Findigen Knackern gelingt es auch, ein nicht laufendes Pro- 
gramm, das von einem "Original" kopiert wurde, trotzdem zum 
Laufen zu bringen, indem sie einfaeh die Kopierschutzabfrage 
von der kopierten Diskette entfernen. Eine Schutzmethode da- 
gegen ist, Daten vom Kopierschutz zu holen und diese sparer im 
Programm noch einmal zu verwenden. 

Uberhaupt ist es fiir einen Knacker relativ schwer, Daten, Werte 
oder Vektoren, die im Zusammenhang mit dem Kopierschutz 
geholt, gesetzt oder berechnet werden (zum Beispiel als Priif- 
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summe) und die fiir das geschiitzte Programm "lebenswichtig" 
sind, herauszufinden und dementsprechend diese Werte zu re- 
konstruieren. Wer sich hier nicht an die genaue Analyse des 
Programmschutzes herantraut, hat kaum eine Chance, das Pro- 
gramm zu knacken. 

Entsprechend sind Kopierschutzabfragen, die mitten im Pro- 
gramm benutzt werden, wesentlich schwerer zu finden als sol- 
che, die direkt am Programmanfang aufgerufen werden. Man 
sollte sich aber nicht zu sicher sein, daB so eine Abfrage nicht 
doch gefunden wird, wenn man sie nicht gesondert schutzt. 
Beispielsweise kann der Knacker eine Dongle- Abfrage (Kapitel 
3.5) sehr leicht ausschalten, indem er das Programm nach alien 
Befehlen durchsucht, die die entsprechenden Ein-/Ausgabe- 
Ports adressieren. Besonders leicht wird es fiir einen Knacker, 
dessen Knackmodul zwar an einem Programm gescheitert ist, das 
mit einer der in Kapitel 7 beschriebenen Methoden gesichert ist, 
wenn diese Schutzabfrage zu leicht "von Hand" entfernbar ist. 
Genauso wie bei der Dongle-Abfrage sucht er ebenfalls nach 
auf die Register des SIDs oder der Echtzeituhren zuriickgreifen- 
den Befehlen. Sie sollten daher solche Abfragen codiert im Pro- 
gramm stehen lassen und immer nur kurzzeitig vor dem eigent- 
lichen Aufruf decodieren. 



Die gefahrlichste Gruppe von Knackern bilden die "einge- 
fleischten Freaks", die nicht davor zuriickschrecken, sich stun- 
den- und tagelang mit einem Bleistift und Papier bewaffnet an 
den Rechner zu setzen und den Programmschutz bis ins kleinste 
Detail zu sezieren. Um sich auch hiergegen zu wehren, reicht 
zum Beispiel eine einfache Codierung bei weitem nicht aus. 

Ein Autostart laBt diese Leute weitgehend kalt, da man ihn 
grundsatzlich mit denselben Methoden entfernen kann, mit 
denen man ihn aufgetragen hat. Beispielsweise erzeugen wir ja 
einen Autostart auf Diskette durch nachtragliches Andern der 
Startadresse des Programms mit der Routine aus Kapitel 3.1.4. 
Umgekehrt geht nun ein Knacker hin und stellt genauso die 
Startadresse um, allerdings auf einen freien Bereich. Ent- 
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sprechend verfahrt der Knacker bei einem Autostart von Kas- 
sette (siehe Kapitel 5.3). Prinzipiell kfinnen wir uns nicht da- 
gegen schutzen. 

Die nachste Hurde, die allerdings nur dann auftaucht, wenn wir 
ein BASIC-Programm geschutzt haben, ist der List-Schutz. 
Dummerweise ist die Anzahl der moglichen List-Schutzsysteme 
relativ gering und beschrankt sich nahezu auf die in diesem 
Buch beschriebenen Verfahren. Ein erfahrener Knacker kennt 
selbstverstandlich diese Methoden. Es existieren sogar einige 
Betriebssysteme, die viele List-Schutzverfahren auBer Kraft 
setzen. Wer sich zudem noch mit dem Aufbau eines BASIC-Pro- 
gramms im Speicher auskennt, wie er in Systemhandbuchern wie 
dem "64 Intern" beschrieben ist, kann mit Hilfe eines Monitors 
auch alle restlichen Schutzsysteme ilberwinden. Daher ist auch 
ein List-Schutz noch nicht optimal. 

Es gibt allerdings einige wirksame Methoden, dem Knacker das 
Nachverfolgen zu erschweren, Eine besteht darin, illegale Op- 
codes zu verwenden. Wer diese Codes nicht kennt, hat keine 
Moglichkeit, sich das Programm anzusehcn, Aber auch fiir den, 
der weiB, welche Bedeutung diese Codes liaben, stellen sie ein 
Handikap bei der Analyse dar. Allerdings ist es natiirlich ge- 
nauso schwer, solchen Code zu schreiben, wie ihn hinterher 
wieder zu entziffern. Daher muB man schon ziemlichen Auf- 
wand mit den "Illegals 11 treiben, bevor ein "echter" Knacker auf- 
gibt. Gleiches gilt fur alle anderen Verfahren, bei denen man 
versucht, durch einen moglichst komplizierten und verschach- 
telten Programmablauf, der auBerdem noch von mehrfachen Co- 
dierungen und Sicherheitsabfragen begleitet wird, den Knacker 
zu verwirren. Im Zweifelsfalle findet sich namlich doch irgend- 
wann einmal ein Knacker, der eine groBere Ausdauer als der 
Konstrukteur des Schutzes besitzt. 



Die Knacker haben in Bezug auf das Nachverfolgen von Pro- 
grammen noch einen anderen Vorteil als den, daB sie sich ge- 
geniiber den Schutzern in der Uberzahl befinden. Fiir den C64 
existieren namlich einige sogenannte "Einzelschritt-Simulatoren", 
mit deren Hilfe man jeden einzelnen Schritt eines Maschinen- 
programmes beobachten kann. Diese Programme sind aber rela- 
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tiv leicht auszutricksen. Die sicherste Methode dagegen ist, alle 
unbenutzten Speicherbereiche zu iiberschreiben oder die Inter- 
ruptvektoren $0314/$0315 beziehungsweise $0318/50319 zu 
initialisieren. 



Die einzige uns bekannte Moglicbkeit, mit relativ geringem 
Aufwand einen extrem schwer zu entschliisselnden Code zu pro- 
duzieren, stellt das Compilieren eines BASIC-Programms dar. 
Der von einem Compiler erzeugte P-Code ist dermaBen schwer 
zu verstehen, daB selbst hartgesottene Knacker daran verzwei- 
feln. Die meisten Knacker wurden bei einem compilierten Pro- 
gramm zuerst einmal versuchen, mit einem Diskmonitor oder 
Monitor eventuelle Floppy-Befehle im P-Code zu finden. Die 
Arbeit, Texte wie zum Beispiel "B-E" zu verschliisseln, nimmt 
uns namlich der Compiler nicht ab. Floppy-Programme sollte 
man daher nicht ungeschiitzt auf einem Block der Diskette un- 
terbringen, sondern am besten als codierte Daten mit in das 
compilierte BASIC-Programm ubernehmen. 



Es ist naturlich nicht auszuschlieBen, daB ein sehr versierter 
Knacker den P-Code des verwendeten Compilers analysiert. Dies 
sind und bleiben jedoch Einzelfalle, die normalerweise nicht zu 
einer ausgedehnten Verbreitung des Programms als Raubkopie 
fiihren. Gefahrlich wird es nur, wenn ein solcher Knacker sein 
Wissen dazu nutzt, einen Recompiler zu schreiben, mit dessen 
Hilfe jedermann ein compiliertes Programm wieder in ein 
BASIC-Programm umwandeln kann. Solche Falle sind tatsachlich 
schon vorgekommen. Achten Sie also bei der Wahl ihres Compi- 
lers darauf, daB dazu noch kein solcher Recompiler existiert. 
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12. Kopierschutz auf dem C128 



Alle in diesem Buch beschriebenen Kopierschutzverfahren lassen 
sich selbstverstandlich auch auf dem C128, dem Nachfolge- 
modell des C64, verwenden, sofern man ihn in den 64er-Modus 
schaltet und statt einer 1570/1571 -Diskettenstation eine 1541 
anschlielJt. Uns interessiert aber vielmehr, wie man Kopierschutz 
im 128er-Modus und mit einer 1570 beziehungsweise 1571 be- 
treibt. 



12.1 Obereinstimmuugeu und Unterschlcdc arum C64 

Da der C128 der Nachfolger des C64 ist, stimmt er in vielen 
Strukturen mit ihm iiberein. Daher funktioniercn viele Pro- 
grammschutzsysteme ohne Oder mit wcnigen Anderungen auch 
auf dem neuen Rechner. Unterschiede trcten bei der Verwaltung 
des BASIC-Speichers, der RAM-Banke und in einigen Fallen 
auch bei Betriebssystemroutinen auf. AufJerdem ist die Floppy 
1571 nicht vdllig kompatibel zur 1541, was auch hier Anderun- 
gen notwendig werden laBt. Im folgenden werden wir erst ein- 
mal beschreiben, wie man die meisten dor bishcr abgedruckten 
Programme auch auf dem C128 zum Laufen bringt. 



Der CI 28 ist ein Rechner, der wesentlieh mehr Speicherplatz 
verwalten muB als der C64. Daher stellt das BASIC uns den Be- 
fehl "BANK" zur Verfiigung, mit dessen Hilfe wir durch die 
Befehle "SYS", "PEEK" und "POKE" den gesamten Speicher er- 
reichen konnen. Programme aus diesem Buch, die Werte in den 
VIC, den SID oder die CIAs "poken", funktionieren ohne An- 
derung, da das BASIC als voreingestellten Wert fur den 
"BANK'-Befehl den Wert 15 vorgibt und diese Chips dann im 
gleichen Bereich wie im 64er liegen. Sollten Sie allerdings in 
Ihren Programmen Bank-Umschaltungen vornehmen, so denken 
Sie bitte daran, durch "BANK 15" vor entsprechenden "PEEK"- 
und "POKE"-Sequenzen wieder den richtigen Bereich anzuwah- 
len. Auf Einzelheiten werden wir spater noch zu sprechen 
kommen. 
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Ein weiteres Problem betrifft die Unterbringung von Maschi- 
nenprogrammen. Der Bereich $C000 (=49152) bis $CFFF 
(=53247) steht uns leider nicht mehr in der Weise zur Verfugung 
wie im C64. Dagegen finden wir in der RAM-Bank unterhalb 
des BASIC-Speichers jede Menge freien Speicher, Folgende Be- 
reiche stehen uns zur Verfugung: 

Hex 

Dez 

S0B0O - $0BFF 2816 • 3071 Kassettenpuf fer 

$0C0O - $0DFF 3072 - 3327 RS232- Puffer 

$0E00 ■ SOFFF 3584 - 4095 Bereich fur Sprite-Daten 

$1300 ■ $17FF 4864 - 6143 unbenutiter Bereich (!) 

$1800 - $1BFF 6144 - 7167 RAM fur Funkt ionstasten- 

anuendungen, norroalerueise frei 



Zur Kompatibilitat der Floppy 1571 zur 1541 ist zu sagen, dafl 
sich die meisten Schwierigkeiten dadurch umgehen lassen, indem 
man die Floppy in den 1541 -Modus schaltet. 



Zu Kapitel 2: 

Die meisten Listschutzsysteme funktionieren nicht nur auf dem 
C64, sondern auch auf dem 128er. Im folgenden haben wir die 
wichtigsten Unterschiede des alten Rechers zum neuen auf- 
gelistet. 



Zu Kapitel 2.1.1: 

Der Listschutz mit SHIFT-L klappt leider nicht mehr, da der 
B ASIC-Interpreter des CI 28 etwas anders aufgebaut ist als der 
des C64. 



Zu Kapitel 2.1.2: 



Diese Listschutzmethode funktioniert unverandert auch auf dem 
128er. 
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Zu Kapitel 2.1.3: 

Die Adresse des LIST-Vektors hat sich beim C128 nicht veran- 
dert, jedoch die mdglichen Adressen, auf die er zeigen kann. 
Urn den LIST-Vektor auf die RESET-Routine zeigen zu lassen, 
benotigt man folgende POKEs: 

POKE 774,61 :POKE 775,255 



Zu Kapitel 2.1.4: 

Beim LIST-Schutz "Nur Zeilennummern" hat sich prinzipiell 
nichts verandert. Nur der BASIC-Start liegt jetzt nicht mehr bei 
S0800, sondern bei $1C00. Aufierdem besitzt der 128er schon 
einen eingebauten Monitor, mit dem man die notigen Anderun- 
gen vornehmen kann. 



Zu Kapitel 2.1.5/2.1.6 

Hier gilt das gleiche, was schon zu Kapitel 2.1.4 angemerkt 
wurde. 



Zu Kapitel 2.1.7: 

Diese Schutzmethode hat sich im Bezug zum C64 nicht veran- 
dert, nur das Schutzprogramm mufi dem 128er angepa/Jt werden. 

Hier das Schutzprogramm fur den CI 28: 



Hauptprogramm 



1300 LDX #$00 
1302 LDA $1380, X 
1305 STA $1C01,X 



Zahler auf Null 

BASIC-Zeile 

ins 
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1308 I NX 

1309 CPX 
130B BNE 
130D LDA 
130F JSR 
1312 LDX 
1314 LDA 
1317 JSR 
131A INX 
131B CPX 
131D BNE 
131 F LDX 
1321 JSR 
1324 STA 

1327 INX 

1328 CMP 
132A BNE 
132C DEX 
132D STX 
132F LDX 
1331 LDY 
1333 JSR 
1336 LDA 
1338 LDX 
133 A LDY 
133C JSR 
133F LDA 
1341 LDX 
1343 LDY 
1345 JSR 
1348 LDX 
134 A LDA 
134C STA 
134F LDA 
1351 STA 

1354 INX 

1355 INX 

1356 STX 
1358 LDX 
135A LDY 



#$28 

$1302 

#$93 

$FFD2 

#$00 

$13A8,X 

$FFD2 

#$0E 

$1314 

#$00 

$FFCF 

$13B8,X 

#$00 
$1321 

$72 

#$08 

#$00 

$FFBA 

$72 

#$B8 

#$13 

$FFBD 

#$00 

#$29 

#$1C 

$FFD5 

$72 

#$2F 

$13B8,X 

#$53 

$13B9,X 



$72 

#$08 
#$01 



RAM kopieren 

28 Bytes erreicht? 

verzweige, wenn nicht erreicht 

Bi Idschirm 

losehen 

PROGRAMMNAME: 

auf 

Bildschim ausgeben 

Zahler erhohen 

schon 15 Bytes? 

verzweige, wenn nicht erreicht 

4 

Zahler auf Nul I 

Zeichen von Tastatur holen 

und zwischenspeichern 

ZahLer erhohen 

mit RETURN vergleichen 

verzweige, wenn nicht gedruckt 

Return-Code abschneiden 

Zahler speichern 

Gerateadresse 

und Sekundaradresse laden 

File-Parameter iibergeben 

Lange des Filenamens laden 

Adresse des Filenamens 

in LOW-HIGH-Byte Format laden 

Fi lenamen-Parameter iibergeben 

Flag fur LOAD 

Startadresse 

bestimmen 

LOAD 

Lange des Filenamen laden 

Code fur '/' laden 

und speichern 

Code fur 'S' laden 

und speichern 

Zahler erhohen 

Zahler erhohen 

und speichern 

Gerateadresse laden 

Sekundaradresse laden 
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135C JSR 


$FFBA 


File-Parameter iibergeben 


135F LDA 


$72 


Lange des Filenamens laden 


1361 LDX 


#$B8 


Adresse des Filenamens im 


1363 LDY 


#$13 


LOW-HIGH-Byte Format laden 


1365 JSR 


$FFBD 


Fi lenamen-Parameter iibergeben 


1368 LDX 


#$01 


Startadresse im LOW-HIGH 


136A LDY 


#$1C 


Format laden 


136C STX 


$FB 


und 


136E STY 


$FC 


Speichern 


1370 LDA #$FB 


Zeiger auf Startadresse laden 


1372 LDX 


$AE 


Endadresse im 


1374 LDY 


$AF 


LOW-HIGH-Byte Format bestimmen 


1376 JSR 


$FFD8 


SAVE 


1379 JMP 


$4F4F 


BASIC-Zeilen neu binden und Riicksprung 



BASIC-Zeile: 



137C 00 00 00 00 0C 0C 0A 00 

1384 9E 20 37 31 38 34 00 00 . 7184.. 
138C 00 00 00 18 A9 28 65 2D )<e- 



Programm hinter Sys-Zeile: 

1390 LDA #$28 Lange des Programms laden 

1392 ADC $20 zu LOW- Byte addieren 

1394 STA $20 und speichern 

1396 LDA #$00 falls 

1398 ADC $2E Ubertrag 

139A STA $2E HIGH-Byte +1 

139C JSR $4F4F BASIC-Zeilen neu binden 

139F JSR $AF7E CLR 

13A2 JMP $4AFD RUN 



13A5 00 00 00 50 52 4F 47 52 ...PROGR 
13AD 41 4D 4D 4E 41 4D 45 3A AHHNAHE: 
13B5 20 00 00 
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Nachfolgend der BASIC-Loader: 

100 F0RI=1TO192STEP15:F0RJ=0TO14:READA$:B$=RIGHT$(A$,1) 

105 A=ASC(A$)-48:IFA>9THENA=A-7 

110 B-ASC(BS)-48:IFB>9THENB=e-7 

120 A=A*16+B :C=(C+A ) AND255 : P0KE4863+ 1+ J , A: NEXT : READA : 

IFC=ATHENC=0:NEXT:END 

130 PRINP'FEHLER IN ZEILE:";PEEK(63>+PEEK(64)*256:STOP 

300 DATAA2,00,BD r 80,13,9O,01,1C,E8,E0,28,D0,F5,A9,93, 157 

301 DATA20,D2,FF,A2,00,BD,A8,13,20,D2,FF,E8,EO,OE,DO, 162 

302 DATAF5,A2,00,20,CF,FF,9D,B8,13,E8,C9,OD,DO,F5,CA, 58 

303 DATA86,72,A2,08,AO,00,20,BA,FF,A5,72,A2,B8,AO,13, 63 

304 DATA20,BD,FF,A9,00,A2,29,AO,1C,20 r D5,FF,A6,72,A9, 193 

305 DATA2F,9D,BB,13,A9,53,9D,B9,13,E8,E8,86,72,A2,08, 110 

306 DATAAO,01,20,BA,FF,A5,72,A2,B8,AO,13 r 20,BD,FF,A2, 28 

307 DATA01,A0,1C,86,FB,84,FC,A9,FB,A6,AE,A4,AF,20,D8, 1 

308 DATAFF,4C,4F,4F,00,00,00,00,OC,OC,OA,00,9E f 20,37, 

309 DATA31,38,34,00,00,00,QQ,00,18,A9,28,65,2D,85,2D, 202 

310 DATAA9,00,65,2E,85,2E,20,4F,4F,20,7E,AF,4C,FD r 4A, 141 

311 DATA00,00,00,50,52,4F,47,52,41,4D,4D,4E / 41,4D,45, 134 

312 OATA3A,20,00,00,50,52,4F,42,45,2F,53,00,CA,3D,CA, 37 



Noch ein wicbtiger Hinweis: 

Nach dem Einlesen der DATA-Zeilen in den Speicher muB un- 
bedingt ein RESET durchgefiihrt werden, da sonst die Funk- 
tionsweise des Schutzprogramms beeintrachtigt wird. 

Das zu schutzende Programm mufl sich vorher abgespeichert auf 
Diskette befinden. Das Schutzprogramm startet sich anschliefiend 
mit SYS DEC("1300"). Nach dem Start fragt das Programm nach 
dem Fiienamen des zu schiitzenden BASIC-Programms. Sobald 
das Schutzprogramm das BASIC-Programm eingeladen hat, wird 
es sofort wieder mit dem gleichen Fiienamen auf Diskette ge- 
speichert. Nur wird hinter dem Fiienamen noch ein /S ange- 
hangt, Deshalb sollte der Filename nicht langer als 14 Zeichen 
sein. 
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Zu Kapitel 2.2.1: 

Bei dieser Schutzmethode hat sich auDer den veranderten Zei- 
geradressen, die jetzt auf $1210 $1211 liegen, nichts verandert. 



Zu Kapitel 2.2.2; 

Hier gilt das gleiche, was schon zu Kapitel 2.1.7 angemerkt 
wurde. 

Nachfolgend das Schutzprogramm fur den CI 28: 



1300 LDX #$00 


Zahler auf Null 


1302 LDA $1380, X 


BASIC-Zeile 


1305 STA $1C01,X 


ins RAM kopieren 


1308 I NX 


Zahler erh&hen 


1309 CPX #$3B 


schon alle Bytes kopiert? 


130B BNE $1302 


verzweige, uenn nicht 


130D JSR $CH2 


Bitdschirm loschen 


1310 LDX #$00 


PROGRAHHNAME : 


1312 LDA $13C0,X 


auf dem 


1315 JSR $FFD2 


Bi Ldsehirm bringen 


1318 INX 


Zahler erhohen 


1319 CPX #$0E 


schon 15 Bytes? 


131B BNE $1312 


verzweige, wenn nicht 


131D LDX #$00 


Zahler auf Null 


131F JSR $FFCF 


Zeichen von Tastatur holen 


1322 STA $13D0,X 


und zwischenspeichern 


1325 INX 


Zahler erhohen 


1326 CMP #$0D 


Vergleich mit RETURN 


1328 BNE S131F 


verzweige, wenn kein RETURN-Code 


132A DEX 


RETURN -Code abschneiden 


132B STX $72 


und Zahler speichern 


1320 LDX #$08 


Gerateadresse laden 


132F LDY #$00 


Sekundaradresse laden 


1331 JSR $FFBA 


Fi leparameter ubergeben 


1334 LDA $72 


Lange des Filenamens laden 


1336 LDX #$D0 


Adresse des Filenamens im 
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1338 LDY 


#$13 


LOW- HIGH -Byte Format laden 


133A JSR 


$FFBD 


F i I enemen- Parameter ubergeben 


133D LDA 


#$00 


Flag fur LOAD 


133F LDX #$3C 


Startadresse 


1341 LDY 


#$1C 


bestimnen 


1313 JSR 


SFFD5 


LOAD 


1346 NOP 






1347 NOP 






1348 NOP 






1349 NOP 






134 A NOP 






134B NOP 






134C NOP 






134D NOP 






134E LDX 


$72 


Lange des FiLenamens Laden 


1350 LDA 


#$2F 


Code fur '/' Laden 


1352 STA 


$13D0,X 


und speichern 


1355 INX 




ZahLer erhohen 


1356 LDA 


#$41 


Code fur 'A' Laden 


1358 STA 


$13D0,X 


und speichern 


135B INX 




ZahLer erhohen 


135C STX 


$72 


und speichern 


135E LDX 


#$08 


Gerateadresse laden 


1360 LDY 


#$01 


Sekundaradresse laden 


1362 JSR 


$FFBA 


File-Parameter ubergeben 


1365 LDA 


$72 


Lange des Filenamens laden 


1367 LDX 


#$D0 


LOU-HIGH-Byte Adressformat laden 


1369 LDY 


#$13 


und 


136B JSR 


$FFBD 


ubergeben 


136E LDX 


#$01 


Startadresse 


1370 LDY 


#$1C 


Laden 


1372 STX 


$FB 


und 


1374 STY 


$FC 


speichern 


1376 LDA 


#$FB 


Zeiger auf Startadresse Laden 


1378 LDX 


$AE 


Endadresse 


137A LDY 


$AF 


bestimmen 


137C JSR 


$FFD8 


SAVE 


137F JMP 


$4F4F 


BASIC-Zeilen neu Bilden und RQcksprurtfl 
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BASIC-Zeile und Bildschimtext: 

1382 FF FF 8F 20 22 A2 01 8E ... 

138A 03 1C CA 8E 04 1C A9 1C ..J...). 

1392 80 02 03 A9 1C 80 03 03 ...) 

139A 60 A2 FF 8E 03 1C 8E 04 ' 

13A2 1C A9 C6 8D 02 03 A9 4D ,)F...)M 

13AA 8D 03 03 4C C6 4D 00 3C ...LFM.< 

13B2 08 02 00 9E 37 31 37 36 ....7176 

13BA 00 00 00 00 00 00 50 52 PR 

13C2 4F 47 52 41 4D 4D 4E 41 OGRAHHNA 

13CA 40 45 3A 20 00 00 51 DO ME: ..QP 



Nachfolgend der BASIC-Loader: 



1 00 FORI =1T0208STEP15 : FORJ=OT014:READA$;B*-R I GHT$< AS , 1 ) 

105 A=ASC<A$)-48:IFA>9THENA=A-7 

110 B=ASC<B$)-48:IFB>9THENB=B-7 

120 A=A*16+B:C={C+A)AND255:POI(:E4B63+l + J,A:NI"XT:RF:ADA: I FC AT)FENC=0:NEXT: 

END 

130 PR1NT»FEHLER IN ZEILE:";PEEK(63)+PEEK:<64)* i ,, .6:SI[)r 

300 DATAA2,00,BD,80,13,9D,01,1C,E8,E0,3B,[)0,F r i,?V,;>, ?14 

301 DATACl,A2,00,BD,C0,13,20,D2,FF,E8,E0,0E,D0,rb,A;\ Si 

302 DATA00,20,CF,FF,9O,D0,13,EB,C9,0D,D0,ri,CA,K6,7;', 179 

303 DATAA2,08,A0,00,20,BA,FF,A5,72,A2,DO,AO,13,^O,BD, 60 

304 DATAFF,A9,00,A2,3C,A0,1C,20,D5,FF,EA,EA,EA,EA,EA, 200 

305 DATAEA,EA,EA,A6,72,A9,2F,9D,D0,13,E8,A9,41,9D,D0, 109 

306 DATA13, E8,86,72,A2,08,A0, 01, 20, BA.FF, AS, 17, A2, DO, 160 

307 DATAA0,13,20,BD,FF,A2,01,A0,1C,86,FB,B4,FC,A9,FB, 147 

308 DATAA6,AE,A4,AF,20,D8,FF,4C,4F,4F,FF,FF,8F,20,22, 87 

309 DATAA2,01,8E,03,1C,CA,8E,04,1C,A9,1C,8D,02,03,A9, 200 

310 DATA1C, 80,03,03, 60, A2,FF,8E, 03, 1C.8E, 04, 1C,A9,C6, 122 

311 DATA8D,02,03,A9,4D,8D,03,03,4C,C6,4D,00,3C,08,02, 192 

312 DATA00.9E, 37,31, 37,36, 00, 00,00,00, 00, 00, 50, 52, 4F, 100 

313 DATA47,52,41,4D,4D,4E,41,4D,45,3A,20,00,00,51,DO, 16 
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Zu Kapitel 2.3: 

Um beim 128er die Stop-Taste auBer Betrieb zu setzen, muB 
folgender POKE eingegeben werden: 

POKE 808,107 

Der Sprungvektor ist liegt wie beim C64 in der gleichen 
Adresse, nur der Zeiger des LOW-Bytes muB geandert werden. 

Leider kann man diesen Schutz umgehen, wenn man beim 
Driicken des RESET-Knopfs gleichzeitig die Stop-Taste ge- 
driickt halt, 

Man hat anschlieBend das unversehrte BASIC-Programm, wenn 
der Benutzer den Monitor mit X verlassen hat. Deshalb ist es 
ratsam, zusatzlich noch einen RESET-Schutz einzubauen: 

BANK 1 

POKE 65528,33 

Nach diesen beiden Befehlen hilft nur das Ausschalten des 
Rechners. 



Zu Kapitel 2.4 und 2.4.1; 

Dieses Verfahren funktioniert unverandert auch auf dem C128. 



Zu Kapitel 3.1: Autostarimclhoden 

Allgemeine Anmerkungen 

Prinzipiell unterscheiden sich die Methoden zur Erzeugung eines 
Autostarts beim C64 nicht wesentlich von denen des C128. Alle 
Ideen zum Autostart, die wir in Kapitel 3 beschrieben haben, 
lassen sich auch den C128 iibertragen, wenn man einige Punkte 
beriicksichtigt. 
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Als erstes ist zu beachten, daB die Speicherkonfiguratkm sich in 
wesentlichen Punkten andert. Unter anderem andert sich die 
Lange und die Adresse des Kassettenpuffers. Auch das ROM 
belegt beim CI 28 nicht genau denselben Bereich wie beim C64. 
Aus diesen Veranderungen folgt, daR sich auch die Adressen der 
ROM-Routinen und der Zeiger in der Zeropage andern. Allge- 
mein ist es empfehlenswert, die Zeiger ab $0300 und die 
Sprungtabelle am Ende des ROMs zu beruitzen, da diese im we- 
sentlichen identisch sind. 

Ein Autostart auf dem C128, der nach einer in Kapitel 3 be- 
schriebenen Methode arbeitet, ist nur als Schutzmethode sinn- 
voll, da der C128 iiber eine Boot-Routine verfugt, die wir unten 
erlautern werden. Diese Routine stellt cine sehr komfortable und 
einfache Mdglichkeit dar, um einen Autostart zu erzeugen. 
GroBter Nachteii dabei ist, daB diese Autostartprogramme leicht 
verstanden und modifiziert werden konnen, Um die Programme 
zu schtitzen, muB man auch hier auf" die "alien" Methode zu- 
riickgreifen. 



Boot-Scktor und -Routine 

Im Gegensatz zum C64 verfilgt der CI 28 bereits liber eine 
Betriebssystemroutine, die zum automat iseheii l.aden und Starten 
eines Programms dient, das auf Diskette vorliegt. Diese Routine 
wird sofort nach dem Einschalten des Rechners angesprungen, 
was sich durch ein kurzes Anlaufen der I'loppv auOert. Erst da- 
nach meldet sich der Rechner mit dem blinkenden Cursor zur 
Stelle, um Befehle des Benutzers zu erwarten und seine eigent- 
liche Arbeit aufzunehmen. Es ist dabei uneiheblich, ob Sie be- 
reits eine Diskette in das Laufwerk eingeleKt haben. 



Diese Routine sucht auf der Diskette nach einem sogenannten 
Boot-Sektor, in dem diverse Informal ionen liber das zu ladende 
Programm oder die zu ladenden Blocke stehen. Da die Boot- 
Routine natiirlich nicht die ganze Diskette nach einem solchen 
Boot-Sektor absuchen kann, gibt es nur eine fest definierte 
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Stelle auf der Diskette, die als Bootsektor genutzt werden kann, 
Hierbei handelt es sich urn: 

Seite 0, Spur 1 , Sektor 1 

Vorsicht ist geboten, wenn Sie einen eigenen Boot-Sektor auf 
einer Diskette installieren wollen. Auch wenn der Boot-Sektor 
physikalisch der erste Block auf der Diskette ist, kann es doch 
vorkommen, daB dieser Platz schon von einem anderen Pro- 
gramm belegt ist. Vor dem Installieren sollten Sie immer erst 
priifen, ob der Block nicht schon benutzt wurde. 

Um den Aufbau des Bootsektors verstehen zu kflnnen, sollten Sie 
den schematischen Ablauf der im Kernal verankerten Routine 
kennen, der folgendermaBen ablauft: 

1. Im DOS-Puffer der erweiterten Zeropage wird ein Block- 
Read-Befehl auf die Spur 1, Sektor 1 aufgebaut. 

2. Der Befehl wird ausgefiihrt und der gelesene Block, sofern 
sich eine formatierte Diskette im Laufwerk befindet, in 
den Kassettenpuffer geladen. 

3. Anhand der ersten drei Bytes des gelesenen Blocks wird 
gepriift, ob es sich um einen Boot-Sektor handelt. Der 
Identifizierungscode lautet CBM, die ersten drei Bytes 
miissen also die Werte S43, $42 und S4D haben. Ist dieser 
Code nicht vorhanden, wird die Boot-Routine ab- 
gebrochen. 

4. Die auf den CBM-Code folgenden vier Bytes werden in 
vier Zeropage-Adressen geladen. Normalerweise sind diese 
vier Bytes auf den Wert $00 gesetzt. Die ersten beiden 
Bytes konnen eine Startadresse enthalten, die jedoch nichts 
mit der Anfangsadresse zu tun hat, an die das gewiinschte 
Programm geladen werden soil. Das dritte Byte ist der 
entsprechende Konfigurationsindex zur genannten 
Startadresse. Das nun folgende vierte Byte gibt die Anzahl 
der Blocke an, die auBer dem Boot-Sektor noch von Dis- 
kette geladen werden sollen. Weist dieses Byte den Wert 



Kopierschutz auf dem CI 28 



365 



$00 auf, so sind die oben erwahnten Bytes fur die 
Startadresse und das dazugehdrige Konfigurations-Byte 
unerheblich, da kein Programm nachgeladen wird. 

Unabhangig von der Anzahl der zu ladenden Blocke, wer- 
den die nun folgenden Bytes, also ab dem 8. Byte des 
Blocks, uber die BSOUT-Routine auf dem Bildschirm aus- 
gegeben. Hiermit laBt sich der Bildschirm loschen oder ein 
beliebiger Text auf dem Bildschirm ausgeben. Die Zei- 
chenausgabe erfolgt so lange, bis die Endmarkierung $00 
gefunden wird. 

Nun bekommen die unter Punkt 4 erwahnten Steuer-Bytes 
eine Bedeutung, sofern der Block/aider nicht auf den Wert 
$00 gesetzt ist. In diesem speziellen hall wird die nun fol- 
gende Routine iibersprungen. Ist dies a her nicht der Fall, 
wird im DOS-Befehlspuffer einer neuer Befehls-String ge- 
bildet, der weitere Blocke nachladt. Die Bestimmung der 
Folgeblocks fallt dabei denkbar einfach aus: Die Sektor- 
nummer wird immer um eins crholit, es wird also der 
nachste Block der Spur eingelesen. Da nur 21 Sektoren, 
mit den Nummern bis 20, existiercn, wird bei der Sek- 
tornummer 21 die Spur um eins erhoht. Danach werden 
die weiteren Bldcke von der neuen Spur wieder ab Sektor 
eingelesen. Wie schon oben erwnhnt, ist die Anzahl der 
zu lesenden Blocke im ersten Hoot H lock festgelegt. Die 
Speicheradresse, an die die Blftcke geladen werden, wird 
durch die ersten drei Bytes des zuerst nachgeladenen 
Blocks bestimmt. Die ersten beiden Bytes geben dabei die 
Speicheradresse an. In dem dritten llyte ist die Konfigura- 
tion gespeichert. Alle weiteren Blrtcke werden im Speicher 
hinter dem vorherigen abgclegt. 



Anschlieflend setzt die Boot-Routine wieder hinter die 
(wenn vorhanden) Textkonstanten des ursprunglichen 
Boot-Blocks im Kassettenpuffer an. Hier kann nun ein 
Dateiname stehen, wie er auch im Directory der Diskette 
vorhanden ist. Mit Ausnahme der Tatsache, daB die den 
Dateinamen bildenden Zeichen nicht auf dem Bildschirm 
ausgegeben werden, werden auch hier alle Bytes gelesen, 
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bis die Boot-Routine abermals auf das Endezeichen $00 
stdfJt. Die Lange des Dateinamens wird dabei in einem 
Zeiger festgehalten. 

1st die Lange des Dateinames im Speicher gr6Ber nuli, so 
werden dem Namen die Zeichen "0:" vorangestellt und die 
Lange des Namens entsprechend erhoht. Danach wird das 
entsprechende Programm in den Speicher eingeladen. Wenn 
das geschehen ist, oder wenn die Lange des Dateinamens 
mit null festgehalten wurde, so setzt die Boot-Routine 
wieder hinter dem $00 Trenncode ein, der das Ende des 
Dateinamens kennzeichnet. 



9. Die auf den Dateinamen folgenden Bytes werden nun als 
Maschinenprogramm des Boot-Sektors angesehen, und die 
Bootroutine ubergibt die Steuerung an dieses Programm. 
Von nun an konnen Sie den gesamten weiteren Ablauf 
selbst bestimmen. Es steht Ihnen dabei offen, ob Sie wei- 
tere Programme nachladen oder eventuell eingeladene 
Blocke oder Programme an einer bestimmten Stelle starten. 

Wenn Sie bei der Erstellung des Bootsektors die oben genannten 
Schritte des Betriebssystems beachten, so werden Sie bald fest- 
stellen, daB es gar nicht so schwer ist, eigene Bootsektoren zu 
erzeugen und diese auch sinnvoll einzusetzen. 

Hier noch einmal die wichtigsten Merkmale und Anordnungen: 



Byte 0, 1, 2: CBH- Identif ikationscode 

Byte 3, 4: Startadresse fur Folge-Boot-Sektoren 

Byte 5: Konfigurat ions index 

Byte 6: Blockzahler fur die AnzahL der Folgesektoren 

Byte 7: Bis zum ersten Trenncode $00 eigener Text 

Dann: Name des nachruladenden Programme nit $00 

Dann: Ei genes Maschinenprogramm 



Kopierschutz auf dem CI 28 



367 



Zu Kapitcl 3.2: Priifsummen und Selbstzerstorung 

Die in diesem Kapitel erklarten Schutzsysteme sind nicht rech- 
nerspezifisch. Daher braucht fiir den CI 28 nichts geandert 
werden. 



Zu Kapitel 3.3: Codierung 

Allgemein konnen die Codiersysteme aus Kapitel 3, die fiir den 
C64 entwickelt wurden, auch auf den ('128 nbernommen wer- 
den. Da diese Programme nicht mit den Iletriebssystemroutinen 
arbeiten, treten bei der Verwendung des andcien Hetriebssystems 
keine Probleme auf. 

Auch die Timercodierung kann unverlliuWl tibnnommen wer- 
den, da es sich beim C128 um die glcichen Kt^i.slor tnindelt. 



Zu Kapitel 3.4: Illegal-Opcodes 

Der Prozessor des C128 unterscheidel sich so weiiin voin I'm 
zessor des C64, daJ3 er sich auch bei iIIokkUmi Oprndm Krniiu.'in 
verhalt. Daher ergeben sich hier keine Aii»U , i , ihik' , ». 



Zu Kapitel 3.5: Dongle 

Wenn man beachtet, dafi man vor Ahfni«ri ilrt Joy.slick- Ports 
mit dem Befehl "BANK 15" die richtino Spoulu'ilmnk anwahlt, 
braucht man an den bestehenden Pn>Miiiiiimcn niclits /.u andern. 



Zu Kapitel 3.6: 



Die in diesem Buch aufgefiihrkin Sclnit/nu'thoden funktionieren 
auch auf dem 128er. Die da/HKi'liHi i(J>en Beispielprogramme 
mussen nur den Speicheradresscn des ( .'128 angepaRt werden. 
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Hier nun die modifizierten Beispielprogramme: 
Pass 1 

10 POKE B0B,9B:PRINT CHR$<147) :A=0 

20 POKE 19,1 

30 PRINT CHR$(19): INPUT "PASSWORD :";A$ 

40 POKE 19,0:PRINTCHR$(13) 

SO IF A$="" THEN 20 

60 IF A$="HARALD" THEN PRINT CHRS< I O;"PASW0RD AKZEPTIERT! ":END 

70 A=A+1:IF A=3 THEN srs 65341 

80 GOTO 20 

Pass 2 



1300 JSR 


SCI 42 


Bildschirm loschen 


1303 LDX 


#$00 


Zahler auf Mull 


1305 LDA 


$1363,X 


PASSWORD: auf Bildsehim 


1308 JSR 


$FFD2 


bringen 


130B INX 




Zahler erhohen 


130C CPX 


#$09 


6chon alle Bytes? 


130E BNE 


$1305 


verzweige, wenn nicht 


1310 LDX 


#$00 


ZShler auf Null 


1312 JSR 


$FFCF 


Byte von der Tastatur holen 


1315 STA $1380, X 


und speichern 


1318 INX 




Zahler erhohen 


1319 CHP 


#$0D 


auf RETURN warten 


131B BNE 


$1312 


verzweige, wenn noch nicht gedruckt 


131D DEX 




RETURN-Code abschneiden 


131E STX 


$02 


Zahler speichern 


1320 LDX 


#$00 


Password 


1322 LDA 


$136C,X 


Decodieren 


1325 EOR 


#$24 




1327 STA 


$136C,X 




132A INX 






132B CPX 


#$06 




132D BNE 


$1322 




132F LDX 


#$00 


Zahler auf Mull 


1331 LDA 


$1380, X 


Eingegebenes Password 
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1334 CMP 


$136C, 


X 


mit vorgegebenem vergleichen 


1337 BEQ 


$133C 




verzweige, wenn richtig 


1339 JHP 


$1351 




ansonsten RESET 


133C INX 






Zahler erhohen 


133D CPX 


$02 




vergleich nit Lange des Passwortes 


133F BNE 


$1331 




verzweige, wenn Langc nicht erreicht 


1341 LDX 


#$00 




Password 


1343 LDA 


$136C, 


X 


wieder 


1346 EOR 


#$24 




codieren 


1348 STA 


$136C, 


X 




134B INX 








134C CPX 


#$06 






134E BNE 


$1343 






1350 RTS 






Riicksprung 


1351 LDX 


#$00 




Password wieder codicrwn 


1353 LDA 


$136C 


X 




1356 EOR 


#$24 






1358 STA 


$136C 


X 




135B I MX 








135C CPX 


#$06 






135E BNE 


$1353 






1360 JHP 


JFF3D 




RESET 



Bildschirmtext und Passwort: 

1363 50 41 53 53 57 4F 52 54 PASSWORD 
136B 3A 6C 65 76 65 68 60 00 :leveh' . 

1373 00 68 60 00 00 00 00 00 .h 1 

137B 00 00 00 00 00 00 00 00 



Nachfolgend der BASIC- Loader: 



100 F0RI = lTOl20STEP15:FORJ=0TOH:RFAHAtiM»-MliaHttA$,1) 

105 A=ASC(A$>-48:IFA>9THEMA»A-7 

110 B=ASC<B$)-48:IFB>9THENB«B-7 

120 A=A*16+B:C=(C+A)AND255:POKh4«M' I ■ J , A:NI XT :READA: I FC=ATHENC=0:NEXT: 

END 

130 PRINT"FEHLER IN ZEILE:»;Pl l"MM) >n I K(64)*256:ST0P 
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300 DATA20,42,C1,A2, 

301 DATAF5,A2,OQ,20, 

302 DATA86,02,A2,00, 

303 DATAD0,F3,A2,00, 

304 DATAE8,E4,02,D0, 

305 DATAE8,E0,06,D0, 

306 DATA13,E8,E0,06, 

307 DATA52,54,3A,6C, 
303 DATA00,00,00,0O, 



00,8D,63,13,20,D2,FF,E8,E0,O9,DO, 138 

CF,FF,9D,80,13,E8,C9,0D,D0,F5,CA, 2 

BD,6C,13,49,24,90,6C,13,E8,E0,06 1 189 

B0,80,13,DD,6C,13,F0,03,4C,51,13, 180 

F0,A2,00,BD,6C,13,49,24,9D,6C,13, 245 

F3,60,A2,00,BD,6C,13,49,24,9D,6C, 69 

D0,F3,4C,3D,FF,50,41,53,53,57,4F, 9 

65,76,65,68,60,00,00,68,60,00,00, 28 

00,00,00,00,00,00,00,00,00,00,00, 



Pass 3 



1300 SEI 




Interrupt verhindern 


1301 LDA 


#1.00 


Port A 


1303 STA 


$DC00 


auf LOW setzen 


1306 LDA 


tDCOl 


Port B holen 


1309 CMP 


#$FF 


Taste gedriickt 


130B BEQ 


$1301 


verzweige, wenn nicht gedrtickt 


130D LDX 


#$00 


Zahler auf Null 


130F LDA #$FE 


Alle Bits bis auf das erste setzen 


1311 PHA 




Wert speichern 


1312 STA 


tDCOO 


an Port A ubergeben 


1315 LDA 


SDC01 


Uert von Port B holen 


1318 CMP 


$132D,X 


Mi t Uert aus der Tabelle vergleichen 


131B BEQ 


S1321 


verzweige, wenn Uert identisch 


131D PLA 




ansonsten Stapel riicksetzen 


131E CLC 




und zum Anfang 


131 F BCC 


$1301 


verzweigen 


1321 PLA 




gespeicherten Uert holen 


1322 INX 




Zahler erhbhen 


1323 CPX 


#$08 


mit Endwert vergleichen 


1325 BEQ 


$132B 


verzweige, wenn gleich 


1327 SEC 




Carry setzen 


1328 ROL 




geloschtes Bit urn eins verschieben 


1329 BNE 


$1311 


unbedingter Sprung 


132B CLI 




Interrupt wieder ermoglichen 


132C RTS 




RUcksprung 



Kovierschutz auf dem C12S 



371 



Nachfolgend der BASIC-Loader: 

100 FORI=1T056STEP15:FORJ=OT014:READA$:B$=RIGHT$(A$,1) 

105 A=ASC(A$)-48:lFA>9THENA=A-7 

110 B=ASCCB$)-48:lFB>9THENB=B-7 

120 A=A*16+B:C=(C+A)AND255:P0KE4B63+I*J,A:NFXT:READA: I FC=ATHENC=0:NEXT: 

END 

130 PRINT-'FEHLER IN ZEILE:";PEEK(63) + PF[:K(64)*256:STOP 

300 DATA78,A9,00,8D,00,DC,AD,01,DC,C9,FF,f0,F4,A2,00, 98 

301 DATAA9,FE,48,8D,00,DC,AD,01,DC,DD,2CI,11,F0,04,68, 91 

302 DATAl8,90,E0,68,E8,E0,08,F0,04,38,2A,D0,fi<OR,60 1 132 

303 DATAFF,FF,FB,F7,EF,FF,FF,FF, 00, 00, 00,01,0(1, 00, 00, 229 



Zu Kapitel 4: 

Einige Schutzmethoden, die auf di-m < (>l einwandfrei funkio- 
nieren, laufen leider auf dem l2Kor niilil, wt-il das Directory 
nicht wie beim C64 in den BASK ' Sprit lici, sondem direfct in 
den Bildschirmspeicher geladen wild. 

Deshalb werden wir nur auf die ioniK^n Si init/im-tlioden zu 
sprechen kommen, die funktionsf!lhin sind I >io Scluil/.melhoden, 
die nicht erwahnt werden, laufen nirht mil dom I^.Kei. Die 
funktionierenden Schutzmethoden hmltiilon kniriri wriU'ren \W- 
klarung, da sie identisch mit dencn des CM ti\u\ 

Hier nun die Auflistung der funkionitMriidni Sl hin/tncllKiden: 



Kapitel 4.1 Versteckter Filename 

Kapitel 4.2 Verstecken der Filcnnim-ii dmrh Sirucizeichen 

Kapitel 4.7 Geldschte Files 
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zu Kapitel 5: Kopierschutz mit der Datasette 

Die Datasette ist als Speichermedium beim C128 dermaBen un- 
popular, daB es sich wohl kaum lohnen wiirde, komplexe Ko- 
pierschutzmaflnahmen fur Bandaufzeichnungen zu beschreiben. 
Fur Interessierte sei aber gesagt, daB die Ansteuerung des Da- 
tenrekorders hier genauso vor sich geht wie beim C64. Es ist 
dabei lediglich zu beachten, daB die Speicheraufteilung des 
128er sich von der des C64 stark unterscheidet. Naheres dazu 
finden Sie beispielsweise in dem DATA-BECKER-Buch "128 
Intern". 



Zu Kapitel 6: Diskettenkopierschutz 

Diskettenkopierschutz auf dem C128. Wie sieht das in der Praxis 
aus? Um diese Frage zu beantworten, sehen wir uns das Disket- 
tenlaufwerk des C128 (1570/1571) einmal genauer an. 

Bei dieser naheren Betrachtung stellen wir fest, daB sich das 
Laufwerk, verglichen mit dem Laufwerk des C64 nicht sehr 
verandert hat. Die 1570/71 hat schnellere 

Busiibertragungsroutinen, ein paar "Macken", die auch in der 
1541 zu finden sind, und darliber hinaus noch weitere nette Un- 
gereimtheiten, die es in der 1541 zum Gliick nicht gibt. Beide 
Diskettenlaufwerke verfugen uber den gleichen Controller, wo- 
durch es theoretisch mdglich ist, alle in diesem Buch gezeigten 
Kopierschutzverfahren fiir den CI 28 zu ubernehmen. 

Das einzige Problem bei dieser Ubernahme sind die zu andern- 
den DOS-Routinen-Einspriinge und die Tatsache, daB die Byte- 
Ready-Leitung nicht uber das Overflow-Flag, sondern uber Bit 
8 der Adresse $180F der VIA1 abgefragt werden mufi. Aufgrund 
dieser Umstande haben wir uns zu einer recht einfachen, jedoch 
bestimmt nicht schlechten LOsung entschlossen, um den C128- 
Besitzern die MOglichkeit zu geben, alle unsere Kopierschutz- 
verfahren anzuwenden. 



Das Zauberwort heiBt Umschalten. Anders ausgedriickt bedeutet 
dies, daB Sie einfach vor dem Auftragen oder Abfragen des Ko- 
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pierschutzes die Floppy auf den 1541 -Modus herunterschalten. 
Nach diesem Vorgang kann der Schutz ohne Schwierigkeiten 
verwendet werden. Nach der Abfrage konnen Sie wieder in den 
1570/71 -Modus zuriickschalten. Die folgenden Befehle dienen 
zum Umschalten in die verschiedenen Modi. 



OPEN 1,8,15,"UO:M0» 
OPEN 1,8,15,"U0>M1" 



Einschalten des 1541-Modus 
Zurtickschalten in den 1570/71 -Modus 



Selbstverstandlich ist es auch mflglich, auf den jeweiligen Modus 
erst in der Floppy umzuschalten. Zu diesem Zweck milssen Sie 
die in der Floppy auszufiihrenden Programme um den entspre- 
chenden Unterprogrammaufruf erweitern. Die Einsprunge dieser 
Routinen liegen folgendermaflen: 

JSfi $9032 ; Umschalten auf 1541 -Mode 
JSH J904E ; Umschalten auf 1571 -Mode 

Einige Kopierschutzauftrageprogramme arbeiten leider nur auf 
dem C64, weshalb es notig ist, beim Auftragen des Schutzes in 
den C64-Modus umzuschalten. Die Abfrage funktionicrt jedoch 
fehlerfrei auch im C128-Modus, Darunter fallen die Programme 
aus den Kapiteln 6,2.4 (Anderung der Block-Header) und 6.6.3 
(Der 3000-SYNC-Schutz). 



Zu Kapitel 7: Wie man sich gegen Kiuu-kmodulc svhiitzt 



Es ist in Kiirze damit zu rechnen, daB die erslen Knackmodule 
und -Betriebssysteme fiir den 128er eischeinen. Prinzipiell kann 
man hier die gleichen Schutzmethoden anwcndcn wie beim C64. 
Abweichungen ergeben sich nur durch die andere Speicher- 
verwaltung. 
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Zu Kapitcl 7.1: 

Speicherstellen, die bei einem RESET geldscht werden: 

RAM-Bank 0: 



$0000-$0101 = - 257 Systemadressen 

$0200-$OAC5 = 512 - 2048 Systemadressen und BiLdschirm 

S1000-J.12FC = Systemadressen 

I/O-Bank: ("BANK 15") 

$O000-JDD0F = 53248-56591 I/O-Bereich 

Alle RAM-Banke: 



$FF05-$FF44 
$FFFA-$FFFF 



IRO/NMI-Routinen 
IRQ/NKI/RESET-Velctoren 



Zu Kapitel 7.2: 

Die Methode, Daten im Floppy-Speicher abzulegen, funktioniert 
unverandert auf dem CI 28. Lediglich die Anzahl der freien 
Speicherstellen, die das Betriebssystem unbenutzt laflt, hat sich 
verringert. Ubrig geblieben sind folgende Adressen: 



Hexadez final Dezimal 



0005 


5 




0010 / 0011 


16 / 


17 


0014 / 0015 


20 / 


21 


001D 


29 




001 F 


31 




0021 


33 




0100 


256 





0102 / 0103 258 / 259 
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Das Programm zur Abfrage der Hullkurve der Stimme drei des 
SIDs braucht nicht geandert zu werden. Nur hinsichtlich des 
"BANK"-Befehls sollten Sie das in der Einleitung gesagte be- 
achten. Im Zweifelsfalle ist es also besser, vor der Abfrage ein 
"BANK 15" auszufuhren. 

Der Test auf die Alarmzeit der Echtzeituhr wird besser mit der 
zweiten CIA durchgefuhrt, da Betriebssystem und BASIC-Inter- 
preter trotz Abschalten des Timer- Interrupts auf das Interrupt- 
Kontrollregister der CIA eins zurilekflieifen. Hier nun also die 
geanderten Programme: 



Setzen der Alarmzeit: 

5 FJAHK 15:REM FALLS NOTWENDIG: I/O-BEREICH ANKI'RECHEN 
10 POKE56335+256,PEEIC<56335+256)ORl28:RtM HIT I SFT7F.N 
20 POKE56331+256, 128+7: REM 7 UHR NACHMITTAGS 
30 POKE56330+256, 3*16+5 :REM 35 MINUTEN 
40 P0KE56329+256, 1*16+1: REM 11 SEKUNDEN 
50 POKE56328+256,1:REM 1 ZEHNTELSEKUNDE 



Test der Alarmzeit: 

5 BANK 15:REH FALLS NOTWENDIG: I/O-BEREICH ANSt'RI CHIN 

10 P0KE56335+256,PEEK<56335+256)AND127:REM HIT I IK)M'.H[.N 

20 POKE5633 1+256, 128+7: REM 7 UHR NACHMITTAtiS 

30 POKE56330+256,3*16+5:REM 35 HIMUTEN 

40 POKE56329+256, 1*16+1 :REM 11 SEKUMDEN 

50 POKE56328+256,0:REM ZEHNTELSEKUMDEN 

70 FORI=1TO400:NEXT:REH ALARM ABWARTEN 

80 A=PEEK(56333+256):REM ALARM TESTEN 

90 IF (A AND 4><>4 THEN PRINT"VERFI 1XT , LIN KNACKMOOUL ! '■ 



Zu Kapitel 8: 

Alles, was zum Thema "reehnerzerstorender Kopierschutz" zum 
C64 gesagt wurde, trifft auch auf den 128er zu. Die in dieses 
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Gerat neu eingebauten Chips lassen keinen Ansatz fur "Killer- 
Programme" erkennnen. Zudem sind sogar alle wichtigen Bau- 
steine durch Warmeableitplatten vor Uberhitzung geschtitzt. 
Trotzdem geben wir auch hier den Hinweis: Falls wir uns irren, 
waren wir ftir eine Mitteilung dankbar. 



Viren treffen auch im 128er-Modus auf dieselben Schwierig- 
keiten, die schon fur den C64 beschrieben wurden. Hochstens 
im CP/M-Modus liefie sich vielleicht eine Mflglichkeit finden, 
da hier das Betriebssystem von der Diskette geladen wird. Aber 
auch hier laflt sich durch die Verwendung von Schreibschutz- 
etiketten jedes Virus bekampfen. 



Index 
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Control-Port 120 

Control-Port-Stecker 121 
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Endmarkierung 138 

EOT 156 

EOT-Block 156 

Erkennungsroutine ..189 
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F ile- Endem arkierung 176 

Floppy 215 

Floppy-Programmierung 215 

Floppypuffer ,.218 

Formatroutine 238, 241 
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GCR-Format 224, 235, 262 

Gleichlaufschwankungen 177, 287 
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Hochkomma 135 

Hochlaufzeit 184 
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Motoren 228 
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NMI 80 

NMI-Vektor 338 
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Nullen HO 

Opcodes 110 

OVERFLOW-Flag 229 

P-Code 51 

Password 126 

Pass word -Abfrage 125 

Programmellde 33 

Prufsumme 84, 261 

Priifsmmmenbildung 85 

RAM-Bank 354 

RE-Compiler 53 

Read-Error 231, 256, 290 

REM 15 

RESET 48, 322 

RESET-Schute 362 

RESTORE 48 

ROM-Routinen 363 

RUN-STOP-RESTORE 15 

SAVE-Vektor 199 
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Schreiben 229 

Sehrittweite 277 

S chut zaufzeichnu ng 189 

S chu 1 1 programm 358 

Scratch-Befehl 145 

Sektor 267 

Sekundaradressen 156 

selbstmodkficierender Code 98 

Selbstterstorung 86 

sequent ielles File 144 

SHIFT-L 15 

SHIFT-RUN/STOP 56 

Signalerzeugung 182 

SOFT-ERROR 232 

Soundchip 327 



Speed 275 

Speed-Flags 229 

Speicherbereich 69 

Speichern 228 

Sprungvektoren 17, 62 

Spuren 223 

S t apel- Aut os t art 71 

Stapekeiger 72 

S tart adresse 68 

Start adressenlinderung 68 

Steuer-Codes 106 

Steuemeichen 16, 136, 142 

Stop-Taste 362 

STOP-Vektor 79, 170 

SYNC-Makierungen 231, 299, 312 

SYNC-Markierungen 304 

SYNC-Zeichen 224 

Synchroniiations-Morkierung 193 

SYS-Zeile 38 

Taktfrequeiu 198 

Taktayklen 118, 185 

Tast aturpuffer 57 

Tmtenabfrage 131 

Tcxtkonstanten 366 

Timor 92, 286 

Tonkopr 232 

Trackn 22S 

Turho T»p«-Format 150 
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VIA 239 

VIA 1 216 

VIA 2 216, 228 

Videocontroller 182 

Viren 334 

Zeilennummern 18 

Zeitabstiinden 182 
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Bucher zum C64 



64 Intern ist ein Standardwerk zum Commodore 64, das vom 
ausfuhrlich dokumentierten ROM-Listing uber die detaillierte 
Hardwarebeschreibung bis zu nutzlichen BASIC-Erweiterun- 
gen ailes enthalt, was man zum professionellen Einsatz des 
Commodore 64 wissen muB. 




Ausdem Inhalt: 

- Speicherbelegungspk'ine 

- Der Soundcontrofler und seine 
Programmierung 

- Die Handhabung desAD-Wandlers 

- Der Videocontroiler 

- Programmierung von Farbe und Grafik 

- Die Zeichengenerator-Schnittstelle 

- Sprites 

- Ein-/Ausgabesteuerung 

- Timer und Echtzeituhr 

- Joystickprogrammierung 

- So arbeitet der BASIC-lnterpreter 

- Mathematische Routinen - selbst entwickelt 

- Der serielle lEC-Bus 

- Programmierung der RS-232 

- Die Belegung der Zero-Page 

- Der Commodore-64-SchGltplan 



Briickmann, Englisch, Felt, Gelfand, Krsnik, Gerits 

64 Intern 

Hardcover, 628 Seiten, DM 69 - 

l$BN 3-89011 -000-2 



Bucher zu COMMODORE 128 



Ein Standardwerk zum COMMODORE 128, das fur jeden 
unentbehrlich ist, dertiefer in den COMMODORE 128 einstei- 
gen will. Das gesamte Betriebssystem ist ausfuhrlich und 
grundlich kommentiert, Grafik, Soundbausteine, Prozessor 
und PehpherieanschliJsse sind genauestens beschrieben. 
Ein Buch, das fur den professionellen Programmierer sehr 
schnell unentbehrlich wird. 
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Schieb, Thrun, Wrobel 
128 Intern 

846 Seiten, DM 69,- 
ISBN 3-89011 -098-3 



BLicher zu Commodore 



Das groBe FLOPPYBUCH ist eine Standardwerk zur Floppy- 
Programmierung mit COMMODORE-Computern fur Anfan- 
ger, Fortgeschrittene und Profis. Ein Buch, das Ihnen ausfuhr- 
lich und verstandlich die Arbeit mit der Floppy 1541 erklart. 
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Ausdem Inhalt: 

- Wieschliefeich die Floppy an? 

- Laden und Speichern von Programmen 

- Floppy-Systembefehle 

- Sequentielle und relative Datenspeiche- 
rung (Adressenverwaltung, 
Haushaltsbuch) 

- Fehlermeldungen und Ihre Ursachen 

- Programmiemng fur Fortgeschrittene: 
die Direktzugriffsbefehle 

- Zeiienweise dokumentiertes 
DOS-Listing mit Crossreference 

- Floppyprogrammierung in 
Maschinensprache (Jobcodes, 
Betriebssystemroutinen usw.) 

- Wiefunktionieren Kopierschutzpro- 
gramme? 

- Viele nutzliche Programme undTips und 
Tricks (Overlay, Merge, Spooling usw.) 

- lEC-Busund serieller Bus 

- Superdiskmonitor bis 41 Tracks 



Ellinger, Engiisch, Gelfand, Szczepanowski 
Das groBe Floppybuch zur 1541 
Hardcover, 520 Seiten, DM 49,- 
ISBN 3-89011 -005-3 



Biicher zum Commodore 128 



Das groBe Floppybuch zur 1570/1571 gibt Ihnen das notwen- 
digeWissen zur Programmiemng Ihres neuen Diskettenlauf- 
werkes. Fur Anfanger, Fortgeschrittene und Profis, Dieses 
Buch beschreibt wirklich alle Leistungsmerkmale dieser 
schnellen Floppy. 




Floppybuch 



Aus dem Inhalt: 

- Einfuhrung fur Einsteiger 

- Die Floppy und das COMMODORE- 
BASIC 

- Sequentielle und relative Dateien 

- Fremde Diskettenformate 
verarbeiten 

- Programmierung im DOS-Puffer 

- Die CP/M-Fahigkeiten der 1570/1571 

- Floppy intern: Schaltungsaufbau 
und Funktion 

- 1571 Fast-Load 

- Das DOS im Detail 

- Komplettes DOS-Listing (mit Cross- 
Reference) 



Ellinger 

Das groBe Floppybuch zur 1570/1571 
Hardcover, 554 Seiten, DM 49,- 
ISBN 3-89011 -124-6 



Biicher zu Commodore 



Endlich ist es soweit: Maschinensprache fur Einsteiger ist das 
Buch, auf das alle, die sich schon immer fur Maschinenspra- 
che interessierten, gewartet haben. Finden Sie heraus, was in 
fhnen und in Ihrem Rechner steckt. Dieses Buch zeigt Ihnen, 
wie's geht: ohne Fachchinesisch, dafur einfach, schnell und 
effektiv. Nutzen SSe diese Chance. 




Ausdem Inhalt: 

- Einfuhrung in Assembler -Was man 
uber Zahlen, Speicher und den Rechner 
wissen sollte 

- Wie man mit einem Monitor arbeitet 
(Laden, Starten, Eingeben und 
Speichern eigener Programme) 

- Die ersten Befehle und die 
Adressierungsarten 

- Fortgeschrittene Assemblerprogram- 
mierung 

- Nochmehr uber Schleifen 

- Rechnen in Maschinensprache 

- Vergleichsbefehle 

- Stapeloperationen 

- Interruptprogrammierung 

- Die verschiedenen Rechner/Program- 
mierhilfsmittel fur C16, 116, Plus/4 und 
C128 

- Und viele, viele Beispiele . .. 



Baloui 

Maschinensprache fur Einsteiger 

346 Seiten, DM 29,- 

ISBN 3-89011 -182-3 



DASSTEHTDRIN: 

Vom Einsteiger bis zum Softwarehaus -dieses Buch zeigt, wie man 
seine Programme optimal; schiitzt Dabei werden Programm- und 
Kopierschutzverfahren vomeinfachen List-Schutz biszur Uberpriifung 
eines kompletten Tracks gezeigt. Und: ; Die Autoren sind hicht bei 
bekannten Schutzmechanismen der neuesten Generation stehenge- 
blieben, sondern ha ben rieue entwickelt, fur die es bisher keine Kopier- 
moglichkeiten gibt. Das Buch zeigt nicht nur die Verfahren, sondern Ite- 
fert auch gleich fertige Losungen f iir C64 und C128 zum Abtippen. 

Aus dem lnhait: 

- BASIC-Programme schiitzen {List-Schutz, Anderungs- V : 
Schutz, Password, RESTORE/RESET-Schutz, SYS-Bluff, 
Compiler-Schutz) 

-AHe Tricks des Autostart (Tastaturpuffer, Sprungvektoren, 
Stack, Interrupt, AdreBverschiebung beim Laden) 

- Prufsummen und Selbstzerst6rung(XOR-Codierung, Timer- 
Codierung, Einzelschrittcodieruhg, ASCII-Codierung) ; 

- Illegale Opcodes 

- Cassettenkopierschutz (EOF, Cassettenpuffer, Autostart, 
Schneliadeverfahren, kompjettes Kopierschutzsystem) 

- Directory-Schutz (versteckter Filename, "blinde" Blocke, v 
der Nullen-Trick, geteiltes Directory, geloschte Files) 

.- Grundlagen des Kopierschutzes 

- AHe Tricks der Formatierang (Track 35-41, einzelne Tracks, 
doppelte Tracks, Header- Parameter andern, zerstorte Sektoren, 
gtetche Sektoren auf etnem Track) 

- Halftracks, der Track mit den Nullen, kompletten Track priif en 

- AHe Tricks der SYNC-Markierungen (kilfertracks,uberlange 
SYNC-Markierungen, 3000-SYNC-Schutz, Daten ohne 
SYNC-Markierungen) 

- Der Disketten-Killer (nur Ausschalten der Floppy hilft) 

- Alle Tricks der Knack-Module und wie man sichdagegen schiitzt 

- Was Software-Hauser liber Cracker wissen sollten 

UND GESCHRIEBENHABEN DIESES BUCH: 

Jacques Felt und Darko Krsnik sind Hardware- und Assemblerspeziali- 
sten. Raif Gelfand ist absoluter Floppy-Experte. Er hat schon Kopier- 
schutzverfahren fiir den professionellen Einsatz entwickelt. Von 
Michael Strauch stammt das Kapitel iiber die Datasette, die er bis zum 
letzten Byte kennt. 
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